提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      全球数据跨境流动合作倡议

      2024-11-22

       2

      世界互联网大会|美创数据库保险箱(DBSafe)发布!

      2024-11-21

       3

      世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!

      2024-11-21

       4

      美创案例|盐城公积金管理中心数据安全创新实践

      2024-11-15

       5

      5=1!美创科技在中国数据安全软件市场主要厂商份额位列第五

      2024-11-01
      相关文章

      每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具

      2024-11-15

      每周安全速递³¹⁷|勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

      2024-11-08

      每周安全速递³¹⁶|朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击

      2024-11-01

      每周安全速递³¹⁵|勒索软件攻击冒用LockBit名声以恐吓受害者

      2024-10-25

      每周安全速递³¹⁴|Underground勒索软件组织声称攻击日本科技巨头卡西欧

      2024-10-18
      漏洞通告 |Oracle WebLogic Server 存在远程代码执行漏洞
      发布时间:2024-04-24 阅读次数: 1338 次

      漏洞描述



      Oracle WebLogic Server是一种用于构建、部署和管理大型分布式Web应用程序、网络应用程序和数据库应用程序的中间件产品。它提供了一组强大的工具来管理应用程序的生命周期,并且支持多种编程语言和多种协议。WebLogic Server是一种商业产品,由Oracle公司开发和销售。

      未经身份验证的攻击者通过T3, IIOP协议发送恶意请求,最终会导致对Oracle Oracle WebLogic Server中数据进行未经授权的访问。


      影响范围



      Oracle WebLogic Server 12.2.1.4.0

      Oracle WebLogic Server 14.1.1.0.0


      处置建议




      1、Oracle官方已发布漏洞补丁,链接如下:

            https://www.oracle.com/security-alerts/cpuapr2024.html


      2、禁用T3、IIOP协议。


      图片

      美创科技旗下第59号实验室,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、威胁情报等专业研究,进行知识产权转化并赋能于产品。累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,发明专利数十篇,团队著有《数据安全实践指南》

      上一条:每周安全速递²⁹³|法国医院CHC-SV称拒绝支付LockBit勒索软件组织的赎金
      下一条:每周安全速递²⁹²研究人员披露Medusa勒索软件攻击活动呈上升趋势
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部