【漏洞预警】Oracle 发布2021年1月关键补丁更新，修复多个严重漏洞

美国时间 2021年1月20日，Oracle发布2021年1月关键补丁更新，修复了多个评分为 9.8 的严重漏洞。其中包括阿里云安全发现的：• CVE-2021-2109 Weblogic Server远程代码执行漏洞，等级：高危以及 蚂蚁安全非攻实验室发现的两个严重漏洞：• CVE-2020-14756 jep290绕过导致远程代码执行漏洞，等级：严重• CVE-2021-2075 Derby privileges权限代码执行漏洞，等级：严重01漏洞描述2021年1月20日，Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中，攻击者可构造恶意请求，造成JNDI注入，执行任意代码，从而控制服务器。阿里云应急响应中心提醒 Weblogic 用户尽快采取安全措施阻止漏洞攻击。02漏洞评级CVE-2020-14756：严重CVE-2021-2075： ………………………………