正在阅读:修复多个WebLogic漏洞 360获Oracle官方致谢修复多个WebLogic漏洞 360获Oracle官方致谢

2019-01-23 11:43 出处:其他 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】近期,360企业安全集团代码卫士团队安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的多个安全漏洞(CVE-2019-2398, CVE-2019-2452),并多次第一时间向Oracle公司报告协助其修复漏洞,获得了Oracle官方致谢。

  Oracle WebLogic Server 是目前全球 J2EE 使用最广泛的商业应用中间件之一。北京时间2019年1月16日,Oracle 公司发布了关键补丁更新公告 (Oracle Critical Patch Update Advisory - January 2019),公开致谢360企业安全集团代码卫士团队,并授予团队研究人员“安全纵深防御计划贡献者 (Security-In-Depth Contributor)”的称号,且发布相应的补丁修复漏洞。

  “安全纵深防御”计划是 Oracle 公司在2008年7月发布的“关键补丁更新”中推出的。如果研究人员提供的与安全漏洞相关的信息、意见或建议促使Oracle 代码或文档的未来版本进行重大修改但其严重程度尚不足以导致在“重要补丁更新”中发布这些修改,则会授予研究人员该称号。目前仅有为数不多的中国安全研究员获此殊荣。

Oracle公司官方公告
Oracle公司官方公告

致谢360代码卫士
致谢360代码卫士

被授予“安全纵深防御计划贡献者”称号
被授予“安全纵深防御计划贡献者”称号

  本次Oracle公司本次修复的漏洞中,CVE-2019-2398, CVE-2019-2452影响多个WebLogic大版本(10.3.6.0、12.1.3.0、12.2.1.3等 ),由于系统在对文件操作校验存在缺陷。在一定条件下,成功利用此漏洞的攻击者可以达到目标系统的远程代码执行。建议用户及时更新补丁进行修复。

 
数据中心报告出炉 你最关心的文印产品在这里 总是把购物小票随身携带?那你一定要当心了 在尝试之后 2019年文印行业该向何处发力? 回忆那次初秋之旅?不如用荣耀MINI照片打印机 SpaceX迎来今年第一射 将为铱星发射10颗卫星

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品