甲骨文產品多個漏洞
最後更新
2020年05月04日
發佈日期:
2020年04月15日
1251
觀看次數
風險: 極高度風險
類型: 伺服器 - 其他伺服器
於甲骨文產品發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務、權限提升、遠端執行程式碼、繞過保安限制、資料洩露及篡改。
[更新於 2020-05-04]
其中一個於甲骨文 WebLogic Server 的漏洞 (CVE-2020-2883)正被廣泛利用。風險程度相應地提升到極高度風險。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- MySQL
- Java SE
- 甲骨文 Database Server
- 甲骨文 VM VirtualBox
- 甲骨文 WebLogic
有關其他 甲骨文 產品,請參閱以下連結:
https://www.oracle.com/security-alerts/cpuapr2020.html
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
甲骨文 Critical Patch Update Advisory
漏洞識別碼
資料來源
相關連結
- https://blogs.oracle.com/security/apply-april-2020-cpu
- https://www.us-cert.gov/ncas/current-activity/2020/05/01/unpatched-oracle-weblogic-servers-vulnerable-cve-2020-2883
- https://www.zdnet.com/article/oracle-warns-of-attacks-against-recently-patched-weblogic-security-bug/
- https://www.oracle.com/security-alerts/cpuapr2020.html
分享至