<output id="kd7j1"></output>

    1. <label id="kd7j1"></label>

            <mark id="kd7j1"></mark>
            <tt id="kd7j1"><ruby id="kd7j1"></ruby></tt>
            <rp id="kd7j1"><sub id="kd7j1"></sub></rp>
          1. ?

            安全研究

            威脅通告
            WebLogic遠程代碼執行漏洞CVE-2018-3191 威脅預警通告


            綜述

            北京時間10月17日,Oracle官方發布的10月關鍵補丁更新CPU(Critical Patch Update)中修復了一個高危的WebLogic遠程代碼執行漏洞(CVE-2018-3191)。該漏洞允許未經身份驗證的攻擊者通過T3協議網絡訪問并破壞易受攻擊的WebLogic Server,成功的漏洞利用可導致WebLogic Server被攻擊者接管,從而造成遠程代碼執行。


            CVSS 3.0評分:9.8

            CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)


            關于該漏洞的更多信息以及綠盟科技的技術防護方案將隨后發布。


            Oracle官方CPU鏈接:

            https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html


            漏洞影響范圍

            l Weblogic 10.3.6.0

            l Weblogic 12.1.3.0

            l Weblogic 12.2.1.3

            以上均為官方支持的版本。


            解決方案

            Oracle官方已經在本次的關鍵補丁更新(CPU)中修復了該漏洞,強烈建議受影響的用戶盡快升級更新進行防護。

            注:Oracle官方補丁需要用戶持有正版軟件的許可賬號,使用該賬號登陸https://support.oracle.com后,可以下載最新補丁。

            綠盟科技將隨后發布該漏洞的技術防護方案,幫助用戶進行該漏洞的檢測和防護,請關注綠盟科技官網(http://www.yrrit.icu)以便獲得最新消息。


            聲 明

            本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。


            關于綠盟科技

            北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

            基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

            北京神州綠盟信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所創業板上市交易,股票簡稱:綠盟科技,股票代碼:300369。


            瀏覽次數:

            關 閉
            重庆时时彩计划网人工
              <output id="kd7j1"></output>

              1. <label id="kd7j1"></label>

                      <mark id="kd7j1"></mark>
                      <tt id="kd7j1"><ruby id="kd7j1"></ruby></tt>
                      <rp id="kd7j1"><sub id="kd7j1"></sub></rp>
                        <output id="kd7j1"></output>

                        1. <label id="kd7j1"></label>

                                <mark id="kd7j1"></mark>
                                <tt id="kd7j1"><ruby id="kd7j1"></ruby></tt>
                                <rp id="kd7j1"><sub id="kd7j1"></sub></rp>