駭客開始攻擊今年4月修補的WebLogic Server漏洞
甲骨文(Oracle)上周提出警告,駭客已開始攻擊該公司於4月修補的多個安全漏洞,其中一個為CVE-2020-2883,涉及多個版本的Oracle WebLogic Server。
Oracle WebLogic Server為市場上主要的Java EE應用伺服器軟體,CVE-2020-2883漏洞出現在Oracle WebLogic Server處理T3協定時,一個特製的T3協定訊息即可觸發不可靠資料的反序列化,將允許遠端駭客執行任意程式,而且不必通過身分認證。
臉書留言
胡 自文
(這個頁面共進入 2 次, 今天進入 1 次)
