近日,Oracle发布了今年第二季度的关键安全补丁集合,共修复了405个安全漏洞。Oracle表示,在某些情况下,由于部分客户未能及时安装可用的Oracle补丁而遭到黑客入侵。因此强烈建议客户继续使用受支持的版本,并立即更新安全补丁。
据奇安信分析人员特别提醒,经过研判,以下漏洞影响较大:CVE-2020-2915 Oracle Coherence MVEL表达式注入漏洞, Oracle WebLogic Server核心组件的T3反序列化漏洞 CVE-2020-2801与CVE-2020-2884、CVE-2020-2949、CVE-2020-2883。成功利用这些漏洞的攻击者可对Oracle WebLogic Server关键数据进行未授权访问、执行任意代码甚至接管Oracle WebLogic Server。
目前,奇安信旗下天眼新一代威胁感知系统、新一代智慧防火墙和下一代极速防火墙以及网神网络数据传感器等多款产品第一时间加入了针对这些漏洞利用的检测规则,建议线管产品用户尽快升级规则库并启用对应规则。
另据公告显示,奇安信A-TEAM提交了三个漏洞(漏洞编号CVE-2020-2798、CVE-2020-2829、CVE-2020-2963),奇安信旗下补天漏洞响应平台提交了两个漏洞(漏洞编号CVE-2020-2869,CVE-2020-2883),奇安信代码卫士团队提交了一个漏洞(漏洞编号CVE-2020-2959),并获得公开致谢。其中,奇安信A-TEAM被评为“在线状态安全性贡献者”。
A-TEAM:
补天:
代码卫士:
