示意圖,Photo by Jilbert Ebrahimi on unsplash

甲骨文(Oracle)上周提出警告,駭客已開始攻擊該公司於4月修補的多個安全漏洞,其中一個為CVE-2020-2883,涉及多個版本的Oracle WebLogic Server。

Oracle WebLogic Server為市場上主要的Java EE應用伺服器軟體,CVE-2020-2883漏洞出現在Oracle WebLogic Server處理T3協定時,一個特製的T3協定訊息即可觸發不可靠資料的反序列化,將允許遠端駭客執行任意程式,而且不必通過身分認證。

甲骨文在4月13日發布每季重大安全更新後,在4月30日便提出警告,指出已接獲多個報告,顯示駭客已著手開採4月所修補的許多安全漏洞,而CVE-2020-2883即為其中之一,危及不同版本的Oracle WebLogic Server。

事實上,就在甲骨文提出警告之前,就有駭客在GitHub上,分享了相關漏洞的概念性驗證程式。

甲骨文的產品眾多,修補漏洞的規模也不小,且根據甲骨文的說法,該公司定期都會收到有駭客針對已修補漏洞展開攻擊的報告,許多時候都是因為企業尚未修補而被開採,因此呼籲用戶應在漏洞被披露後儘速修補。


Advertisement

更多 iThome相關內容