【安全风险通告】PoC公开，利用门槛低危害大，Oracle WebLogic Server未授权远程代码执行漏洞安全风险通告

文章预览

近日，奇安信CERT监测到Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14882）POC被公开，未经身份验证的远程攻击者通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利用，成功利用此漏洞的攻击者可在未经身份验证的情况下接管 WebLogic Server Console ，并执行任意代码。 目前已经监测到公开的POC，经过奇安信CERT研判，由于此漏洞通过HTTP协议利用，利用门槛低危害大， 强烈建议受影响用户及时更新补丁，做好相应防护。 奇安信 CERT 安全通告 近日，奇安信CERT监测到Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14882）POC被公开，未经身份验证的远程攻击者通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利用，成功利用此漏洞的攻击者可在未经身份验证的情况下 ………………………………