WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)

2019年10月16日,阿里云应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程取得W3 m r D 4 xeb, h E K ; B E I 9Logic服务器权限,风险较大。

漏洞描述

CVE-2019-2891中,未经授权的攻击者可以通过精心构造的HA } TTP请求向Console组X } f m件发起请求,从而接管WebLogicW K A & f & | T n服务器。CVE-2019-2890中,未经授权的攻击者则通...

阅读全文