Oracle发布安全更新 知道创宇404实验室获多方致谢

企业动态
Oracle刚刚发布了7月份重要补丁更新公告,同步推出的安全补丁修复了若干重要漏洞,知道创宇404实验室此次协助修复了一处WebLogic反序列化漏洞,CVE编号最终确定为CVE-2018-2893,获得了Oracle官方致谢。

Oracle刚刚发布了7月份重要补丁更新公告,同步推出的安全补丁修复了若干重要漏洞,知道创宇404实验室此次协助修复了一处WebLogic反序列化漏洞,CVE编号最终确定为CVE-2018-2893,获得了Oracle官方致谢。

同时作为国家信息安全漏洞共享平台(CNVD)的技术组成员单位,知道创宇404实验室也将本次漏洞的相关信息上报至CNVD,并提供了支持工作,在Oracle发布更新公告之后,CNVD也同步发布了相关的漏洞公告,并感谢了来自知道创宇的技术支持。

404实验室早在今年早些时候就发现Oracle在推出当时***的一份安全补丁中存在一处WebLogic反序列化漏洞,并***时间将该漏洞的详细报告上报至Oracle官方,随后Oracle官方对该漏洞进行了确认和修复处理工作。关于此漏洞更多的细节可登录Seebug漏洞社区进行了解,该漏洞社区平台编号为SSV-97419。

与以往的反序列化漏洞一样,在确认厂商已经提供更新修复之后,404实验室已经在Seebug漏洞社区上放出了该漏洞的“照妖镜”检测,相关管理人员可登录进行自我检测查询。


关于CVE-2018-2893漏洞的影响面,根据知道创宇相关的漏洞报告调用ZoomEye网络空间搜索引擎历史记录显示,全球共计存在76549台主机运行过WebLogic服务,其中我国境内的用户量约为2.63万。

安全建议:及时更新Oracle官方补丁,或通过第三方防火墙进行防护。

责任编辑:张燕妮 来源: 互联网
相关推荐

2022-02-10 12:20:39

零日漏洞网络安全

2021-08-04 09:48:05

数字化

2011-09-05 16:01:51

2022-02-17 20:45:47

VMware

2012-11-08 20:22:18

2018-02-01 17:03:50

2018-08-06 17:47:00

2021-05-13 13:33:39

数字化

2011-01-24 11:20:41

2015-08-24 11:38:02

知道创宇

2012-05-08 11:47:50

傲游视频加速测试

2012-05-04 13:53:29

视频加速傲游

2016-04-18 14:59:59

2015-01-12 09:28:07

2020-10-25 16:31:32

云安全

2011-01-21 10:16:00

2011-05-25 17:51:40

2015-02-06 09:23:52

赛可达实验室网络安全

2016-03-03 20:40:11

NGFW华为

2016-04-21 15:58:23

点赞
收藏

51CTO技术栈公众号