近日，Oracle發(fā)布了今年第二季度的關(guān)鍵安全補(bǔ)丁集合，共修復(fù)了405個安全漏洞。Oracle表示，在某些情況下，由于部分客戶未能及時安裝可用的Oracle補(bǔ)丁而遭到黑客入侵。因此強(qiáng)烈建議客戶繼續(xù)使用受支持的版本，并立即更新安全補(bǔ)丁。

　　據(jù)奇安信分析人員特別提醒，經(jīng)過研判，以下漏洞影響較大：CVE-2020-2915 Oracle Coherence MVEL表達(dá)式注入漏洞， Oracle WebLogic Server核心組件的T3反序列化漏洞 CVE-2020-2801與CVE-2020-2884、CVE-2020-2949、CVE-2020-2883。成功利用這些漏洞的攻擊者可對Oracle WebLogic Server關(guān)鍵數(shù)據(jù)進(jìn)行未授權(quán)訪問、執(zhí)行任意代碼甚至接管Oracle WebLogic Server。

　　目前，奇安信旗下天眼新一代威脅感知系統(tǒng)、新一代智慧防火墻和下一代極速防火墻以及網(wǎng)神網(wǎng)絡(luò)數(shù)據(jù)傳感器等多款產(chǎn)品第一時間加入了針對這些漏洞利用的檢測規(guī)則，建議線管產(chǎn)品用戶盡快升級規(guī)則庫并啟用對應(yīng)規(guī)則。

　　另據(jù)公告顯示，奇安信A-TEAM提交了三個漏洞(漏洞編號CVE-2020-2798、CVE-2020-2829、CVE-2020-2963)，奇安信旗下補(bǔ)天漏洞響應(yīng)平臺提交了兩個漏洞(漏洞編號CVE-2020-2869，CVE-2020-2883)，奇安信代碼衛(wèi)士團(tuán)隊提交了一個漏洞(漏洞編號CVE-2020-2959)，并獲得公開致謝。其中，奇安信A-TEAM被評為“在線狀態(tài)安全性貢獻(xiàn)者”。

　　A-TEAM：

　　補(bǔ)天：

　　代碼衛(wèi)士：

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。