WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)

 
0 216
态势感知
2019-10-17 10:43

2019年10月16日,阿里云应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程取得WebLogic服务器权限,风险较大。


漏洞描述

CVE-2019-2891中,未经授权的攻击者可以通过精心构造的HTTP请求向Console组件发起请求,从而接管WebLogic服务器。CVE-2019-2890中,未经授权的攻击者则通...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)
原文地址:https://aliyunnew.com/a/Weblogic-high-risk-vulnerability-warning-cve20192891-cve20192890.html
发布时间:2019-10-17 10:43
相关话题

关于漏洞

漏洞——顾名思义,能让东西漏过去的不应有的缝隙或小孔儿,也指代(说话、做事、办法等)不周密的地方,近意破绽。现在漏洞主要是指在软件、硬件、协议的具体实现或是系统安全策略上存在的缺陷。这种缺陷可以让攻击者在未授权的情况下访问或是破坏系统,威胁到系统的安全。高危漏洞即是指软件出现极其严重的漏洞,这些漏洞...查看更多
猜您喜欢
回帖
  • 抢占沙发~~