Oracle刚刚发布了7月份重要补丁更新公告,同步推出的安全补丁修复了若干重要漏洞,知道创宇404实验室此次协助修复了一处WebLogic反序列化漏洞,CVE编号最终确定为CVE-2018-2893,获得了Oracle官方致谢。
同时作为国家信息安全漏洞共享平台(CNVD)的技术组成员单位,知道创宇404实验室也将本次漏洞的相关信息上报至CNVD,并提供了支持工作,在Oracle发布更新公告之后,CNVD也同步发布了相关的漏洞公告,并感谢了来自知道创宇的技术支持。
404实验室早在今年早些时候就发现Oracle在推出当时最新的一份安全补丁中存在一处WebLogic反序列化漏洞,并第一时间将该漏洞的详细报告上报至Oracle官方,随后Oracle官方对该漏洞进行了确认和修复处理工作。关于此漏洞更多的细节可登录Seebug漏洞社区进行了解,该漏洞社区平台编号为SSV-97419。
与以往的反序列化漏洞一样,在确认厂商已经提供更新修复之后,404实验室已经在Seebug漏洞社区上放出了该漏洞的“照妖镜”检测,相关管理人员可登录进行自我检测查询。
关于CVE-2018-2893漏洞的影响面,根据知道创宇相关的漏洞报告调用ZoomEye网络空间搜索引擎历史记录显示,全球共计存在76549台主机运行过WebLogic服务,其中我国境内的用户量约为2.63万。
安全建议:及时更新Oracle官方补丁,或通过第三方防火墙进行防护。
- 科技圈一周大事件:苹果发布iPhone 16e,华为造车再起航,科技热点一网打尽!
- 小米汽车App上架小米SU7 Ultra,提前小订抢先体验,优先排产等你来
- 2025年「38节」新玩法揭秘:阿里妈妈破解购物节密码,理性消费新思路
- 京东外卖疯狂扩张:地推力量崛起,骑手不再裸奔,新篇章开启
- 外卖市场新变革:美团、饿了么、京东联手打造全新竞争格局
- 小鹏汇天“陆地航母”冬季测试揭秘:验收前准备就绪,探索飞行汽车新纪元
- 小米YU7智驾状态下车尾亮起小蓝灯:科技与时尚的完美结合
- 宝马Mini暂停电动化转型计划:转型按下暂停键,投资6亿英镑搁置
- 索尼超越夏普成日本市值第二大公司,仅次于丰田汽车,未来前景可期
- 英特尔18A工艺跃进,上半年流片揭秘:工艺革新能否引领新一轮芯片革命?
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
