高風險漏洞 CVE-2020-14882 WebLogic Server

2020/11/06 | Imperva News

針對高風險 CVE-2020-14882 更新通告

Imperva 防禦中心評估了最新發現的應用程式漏洞(CVE-2020-14882)。

IMPERVA 正在通過 ThreatRadar Emergency Feed 提供緩解措施,以有效地保護您免受可能利用此漏洞的零日攻擊。
請確保已啟用 ThreatRadar Emergency Feed,並將其應用於您的網頁應用程式。

 

CVE-2020-14882-Oracle WebLogic Server 控制台組件遠程執行代碼

Oracle WebLogic Server 在控制台元件的 HandleFactory.getHandle()函數中包含一個漏洞,未經授權的攻擊者只要傳送惡意 HTTP 呼叫即可駭入系統,進而接管系統。該漏洞被甲骨文形容為「易被開採」的漏洞,CVSS 3.1評分為9.8,屬於重大風險。通過特製請求,遠程攻擊者可以加載任意類型檔案並執行任意代碼。

例如:
針對 /console/console.portal 發送包含 handle 參數的請求。

如非訂閱 ThreatRadar Emergency Feed 的 IMPERVA 客戶亦可發信至 Supports 信箱詢問修補方式。