甲骨文在6月18日緊急修補了位於WebLogic Server的一個嚴重漏洞CVE-2019-2729,該漏洞允許駭客執行遠端程式攻擊,且已被開採,在總分10分的CVSS漏洞評分系統中高達9.8分,因而呼籲用戶儘快更新。
根據甲骨文的說明,這是WebLogic Server Web Services藉由XMLDecoder所造成的反序列化漏洞,允許未經身分認證的駭客自遠端利用並執行任意程式。
臉書留言
胡 自文
(這個頁面共進入 11 次, 今天進入 1 次)
甲骨文在6月18日緊急修補了位於WebLogic Server的一個嚴重漏洞CVE-2019-2729,該漏洞允許駭客執行遠端程式攻擊,且已被開採,在總分10分的CVSS漏洞評分系統中高達9.8分,因而呼籲用戶儘快更新。
根據甲骨文的說明,這是WebLogic Server Web Services藉由XMLDecoder所造成的反序列化漏洞,允許未經身分認證的駭客自遠端利用並執行任意程式。