【高危】- WebLogic 高危漏洞预警 (CVE-2019-2891)
■ 漏洞描述
WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。
Oracle 官方发布了 2019 年 10 月的严重补丁更新当中,修复了WebLogic 存在于 Console 组件中的一个高危漏洞(CVE-2019-2891)。
攻击者在未授权的情况下,可以通过发送 HTTP 请求攻击 WebLogic Server。一旦利用成功,便可接管目标的 WebLogic Server。
■ 影响范围
WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
■ 漏洞检测
检测方法:
1、查看版本是否在影响范围之内
■ 漏洞修复
1、官方补丁:https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
■ 漏洞详情
https://mp.weixin.qq.com/s/8vnvawpziUFZp8TBW0zOGw
WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。
Oracle 官方发布了 2019 年 10 月的严重补丁更新当中,修复了WebLogic 存在于 Console 组件中的一个高危漏洞(CVE-2019-2891)。
攻击者在未授权的情况下,可以通过发送 HTTP 请求攻击 WebLogic Server。一旦利用成功,便可接管目标的 WebLogic Server。
■ 影响范围
WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
■ 漏洞检测
检测方法:
1、查看版本是否在影响范围之内
■ 漏洞修复
1、官方补丁:https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
■ 漏洞详情
https://mp.weixin.qq.com/s/8vnvawpziUFZp8TBW0zOGw