导读日前,绿盟科技发现Oracle(甲骨文)公司高危破绽:Weblogic反序列化破绽(CVE-2018-2628),该破绽由绿盟科技首先发现,并及时上报给了Oracle官方,关于该破绽的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技官网。外地工夫4月17日,北京工夫4月18日清晨,Oracle(甲骨文)官方发布了4月份的关键补丁更新CPU(Critical Patch Update),
日前,绿盟 科技 发现Oracle(甲骨文)公司高危破绽:Weblogic反序列化破绽(CVE-2018-2628),该破绽由绿盟科技首先发现,并及时上报给了Oracle官方,关于该破绽的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技官网。
外地工夫4月17日,北京工夫4月18日清晨,Oracle(甲骨文)官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包括一个高危的Weblogic反序列化破绽(CVE-2018-2628),经过该破绽,攻击者可以在未受权的状况下近程执行代码。
以下版本均在受影响范围内
l Weblogic 10.3.6.0
l Weblogic 12.1.3.0
l Weblogic 12.2.1.2
l Weblogic 12.2.1.3
以上均为官方支持的版本
绿盟科技处理方案
Oracle官方曾经在明天的关键补丁更新(CPU)中修复了该破绽,激烈建议受影响的用户尽快晋级更新停止防护。注:Oracle官方补丁需求用户持有正版软件的答应账号,运用该账号登陆后,可以下载最新补丁。
移动互联网在带来全新社交体验的同时,也或多或少使人们产生了依赖。移动互联网使网络、智能终端、数字技术等新技术得到整合,建立了新的产业生态链,催生全新文化产业形态。绿盟科技将发布该破绽的技术防护方案,协助用户停止该破绽的检测和防护,请关注绿盟科技官网以便取得最新音讯,也可关注绿盟科技技术博客获取破绽处置建议。
免责声明:本文章由会员“王熙”发布如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系