近日，Oracle發(fā)布了今年第二季度的關鍵安全補丁集合，共修復了405個安全漏洞。Oracle表示，在某些情況下，由于部分客戶未能及時安裝可用的Oracle補丁而遭到黑客入侵。因此強烈建議客戶繼續(xù)使用受支持的版本，并立即更新安全補丁。

　　據(jù)奇安信分析人員特別提醒，經過研判，以下漏洞影響較大：CVE-2020-2915 Oracle Coherence MVEL表達式注入漏洞， Oracle WebLogic Server核心組件的T3反序列化漏洞 CVE-2020-2801與CVE-2020-2884、CVE-2020-2949、CVE-2020-2883。成功利用這些漏洞的攻擊者可對Oracle WebLogic Server關鍵數(shù)據(jù)進行未授權訪問、執(zhí)行任意代碼甚至接管Oracle WebLogic Server。

　　目前，奇安信旗下天眼新一代威脅感知系統(tǒng)、新一代智慧防火墻和下一代極速防火墻以及網神網絡數(shù)據(jù)傳感器等多款產品第一時間加入了針對這些漏洞利用的檢測規(guī)則，建議線管產品用戶盡快升級規(guī)則庫并啟用對應規(guī)則。

　　另據(jù)公告顯示，奇安信A-TEAM提交了三個漏洞(漏洞編號CVE-2020-2798、CVE-2020-2829、CVE-2020-2963)，奇安信旗下補天漏洞響應平臺提交了兩個漏洞(漏洞編號CVE-2020-2869，CVE-2020-2883)，奇安信代碼衛(wèi)士團隊提交了一個漏洞(漏洞編號CVE-2020-2959)，并獲得公開致謝。其中，奇安信A-TEAM被評為“在線狀態(tài)安全性貢獻者”。

　　A-TEAM：

　　補天：

　　代碼衛(wèi)士：

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。