【PConline 资讯】近期,360企业安全集团代码卫士团队安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的多个安全漏洞(CVE-2019-2398, CVE-2019-2452),并多次第一时间向Oracle公司报告协助其修复漏洞,获得了Oracle官方致谢。 Oracle WebLogic Server 是目前全球 J2EE 使用最广泛的商业应用中间件之一。北京时间2019年1月16日,Oracle 公司发布了关键补丁更新公告 (Oracle Critical Patch Update Advisory - January 2019),公开致谢360企业安全集团代码卫士团队,并授予团队研究人员“安全纵深防御计划贡献者 (Security-In-Depth Contributor)”的称号,且发布相应的补丁修复漏洞。 “安全纵深防御”计划是 Oracle 公司在2008年7月发布的“关键补丁更新”中推出的。如果研究人员提供的与安全漏洞相关的信息、意见或建议促使Oracle 代码或文档的未来版本进行重大修改但其严重程度尚不足以导致在“重要补丁更新”中发布这些修改,则会授予研究人员该称号。目前仅有为数不多的中国安全研究员获此殊荣。 本次Oracle公司本次修复的漏洞中,CVE-2019-2398, CVE-2019-2452影响多个WebLogic大版本(10.3.6.0、12.1.3.0、12.2.1.3等 ),由于系统在对文件操作校验存在缺陷。在一定条件下,成功利用此漏洞的攻击者可以达到目标系统的远程代码执行。建议用户及时更新补丁进行修复。 |
正在阅读:修复多个WebLogic漏洞 360获Oracle官方致谢修复多个WebLogic漏洞 360获Oracle官方致谢
2019-01-23 11:43
出处:其他
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
78次
丰润达首推48口万兆PoE交换机引领万兆安防监控
1 -
53次
哪种网线适合PoE供电?教你挑网线
2 -
33次
丰润达推出全新24口全千兆网管型PoE交换机
3 -
31次
最省光纤的交换机-丰润达PON-PoE交换机
4 -
29次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
5 -
28次
安防走进万兆时代,丰润达首推出安防领域万兆交换机
6 -
26次
安防监控工程中的三大供电方式如何选择?
7 -
25次
哪种网线适合PoE供电?教你挑网线
8 -
25次
不得不说的DF5700东风系列万兆交换机
9 -
23次
最省光纤的交换机-丰润达PON-PoE交换机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品