提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《59599aa美高梅隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于59599aa美高梅
    申请试用
      热门阅读
      1

      2024年度北京地区电信和互联网行业数据安全管理实施方案

      2024-05-14

       2

      财政部|国家网信办关于印发《会计师事务所数据安全管理暂行办法》的通知

      2024-05-11

       3

      容灾演练双月报|郑大一附院数据级容灾演练切换

      2024-05-11

       4

      2024年《网络数据安全管理条例》拟制定

      2024-05-10

       5

      Verizon《2024年数据泄露调查报告》出炉,一文掌握关键信息

      2024-05-08
      相关文章

      漏洞通告| Apache InLong 小于 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)

      2024-05-14

      每周安全速递²⁹³|法国医院CHC-SV称拒绝支付LockBit勒索软件组织的赎金

      2024-05-10

      每周安全速递²⁹²研究人员披露Medusa勒索软件攻击活动呈上升趋势

      2024-01-25

      每周安全速递²⁹¹|Estes货运公司遭遇勒索软件攻击导致用户个人信息被窃取

      2024-01-12

      实力见证 59599aa美高梅第59号实验室发现多个知名数据库漏洞!

      2024-01-12
      漏洞通告 |Oracle WebLogic Server 存在远程代码执行漏洞
      发布时间:2024-04-24 阅读次数: 264 次

      漏洞描述



      Oracle WebLogic Server是一种用于构建、部署和管理大型分布式Web应用程序、网络应用程序和数据库应用程序的中间件产品。它提供了一组强大的工具来管理应用程序的生命周期,并且支持多种编程语言和多种协议。WebLogic Server是一种商业产品,由Oracle公司开发和销售。

      未经身份验证的攻击者通过T3, IIOP协议发送恶意请求,最终会导致对Oracle Oracle WebLogic Server中数据进行未经授权的访问。


      影响范围



      Oracle WebLogic Server 12.2.1.4.0

      Oracle WebLogic Server 14.1.1.0.0


      处置建议




      1、Oracle官方已发布漏洞补丁,链接如下:

            https://www.oracle.com/security-alerts/cpuapr2024.html


      2、禁用T3、IIOP协议。


      图片

      59599aa美高梅旗下第59号实验室,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、威胁情报等专业研究,进行知识产权转化并赋能于产品。累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,发明专利数十篇,团队著有《数据安全实践指南》

      上一条:每周安全速递²⁹³|法国医院CHC-SV称拒绝支付LockBit勒索软件组织的赎金
      下一条:每周安全速递²⁹²研究人员披露Medusa勒索软件攻击活动呈上升趋势
      返回
      关注或联系59599aa美高梅
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 59599aa美高梅(澳门)-Sougou百科 NO.1 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部