提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

      2025-11-21

       2

      数安标杆|美创荣登2025中国准独角兽企业100强​

      2025-11-17

       3

      关注 | 国家标准支撑《网络数据安全管理条例》生效施行(v1.0)

      2025-11-12

       4

      每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

      2025-11-12

       5

      美创科技蝉联CNNVD技术支撑单位二级

      2025-11-12
      相关文章

      每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

      2025-11-21

      AI大模型+N8N工作流的自动化安全测试流程初探

      2025-11-17

      每周安全速递³⁶⁶ | Cephalus组织通过RDP部署勒索软件

      2025-11-17

      每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

      2025-11-12

      每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

      2025-10-31
      漏洞通告 |Oracle WebLogic Server 存在远程代码执行漏洞
      发布时间:2024-04-24 阅读次数: 2623 次

      漏洞描述



      Oracle WebLogic Server是一种用于构建、部署和管理大型分布式Web应用程序、网络应用程序和数据库应用程序的中间件产品。它提供了一组强大的工具来管理应用程序的生命周期,并且支持多种编程语言和多种协议。WebLogic Server是一种商业产品,由Oracle公司开发和销售。

      未经身份验证的攻击者通过T3, IIOP协议发送恶意请求,最终会导致对Oracle Oracle WebLogic Server中数据进行未经授权的访问。


      影响范围



      Oracle WebLogic Server 12.2.1.4.0

      Oracle WebLogic Server 14.1.1.0.0


      处置建议




      1、Oracle官方已发布漏洞补丁,链接如下:

            https://www.oracle.com/security-alerts/cpuapr2024.html


      2、禁用T3、IIOP协议。


      图片

      美创科技旗下第59号实验室,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、威胁情报等专业研究,进行知识产权转化并赋能于产品。累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,发明专利数十篇,团队著有《数据安全实践指南》

      上一条:每周安全速递²⁹³|法国医院CHC-SV称拒绝支付LockBit勒索软件组织的赎金
      下一条:每周安全速递²⁹²研究人员披露Medusa勒索软件攻击活动呈上升趋势
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部