2020年10月20日，Oracle发布了大量安全补丁，涉及旗下产品（DatabaseServer、WeblogicServer、JavaSE、MySQL等）的430个漏洞。这些补丁修复了包括CVE-2020-14882在内的多个高危漏洞。近期在互联网上针对CVE-2020-14882WebLogicconsole远程代码执行漏洞的补丁存在绕过0day漏洞。在Weblogic完成补丁更新的情况下，未经授权的攻击者仍可绕过WebLogic后台登录等限制，并控制服务器，风险极大。Weblogic用户尽快采取安全措施阻止漏洞攻击。

WebLogic 10.3.6.0.0WebLogic 12.1.3.0.0WebLogic 12.2.1.3.0WebLogic 12.2.1.4.0WebLogic 14.1.1.0.0

全球范围内（app="BEA-WebLogic-Server" || app="Weblogic_interface_7001"）共有 88,224 个相关服务对外开放。美国使用数量最多，共有 22,342 个；中国第二，共有 21,756 个；荷兰第三，共有 13,280 个；德国第四，共有 4,238个；伊朗第五，共有 3,316 个。

中国大陆地区北京使用数量最多，共有 4,896 个；上海第二，共有 1,778 个；广东第三，共有 1,174 个，江苏第四，共有 761 个；浙江第五，共有 624 个。

临时关闭后台/console/console.portal对外访问

阅读:974198 | 评论:0 | 标签:0day 漏洞 CVE