雖然10月底才以例行性安全更新大規模修補400多個漏洞,但甲骨文昨(2)日再度緊急發布例外安全更新,以修補WebLogic Server Console一個疑似有攻擊活動的重大漏洞。

新修補的漏洞編號CVE-2020-14750,位於Oracle Fusion Middleware的WebLogic Server Console元件中。該漏洞允許未授權攻擊者傳送惡意HTTP經由網路開採而駭入WebLogic。成功的攻擊可讓遠端駭客接管WebLogic Server,而無需使用者帳號或密碼。本項漏洞被甲骨文描述為「易開採的漏洞」,在CVSS 3.1風險評分中被列為9.8,屬於重大風險。

有多家安全廠商通報有攻擊程式碼出現在多個網站上。美國網路安全暨基礎架構安全署(CISA)也對此一漏洞發出安全公告

最新漏洞影響Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0及14.1.1.0.0版。

甲骨文表示,CVE-2020-14750和也遭到積極鎖定的WebLogic Server RCE 漏洞CVE-2020-14882有關。而基於這次漏洞的風險,以及分布廣泛的攻擊程式碼,甲骨文強烈建議用戶儘速安裝更新軟體。

上周被鎖定的CVE-2020-14882同樣位於Oracle WebLogic Server面對外部網路的Console上。研究人員上周發現,自從有概念驗證攻擊程式後,網路上針對CVE-2020-14882掃瞄的流量呈現「滿滿」的狀態,意謂所有IPv4的位址都遭到掃瞄。不過甲骨文已在10月的季度安全更新中予以修補。

熱門新聞

Advertisement