Oracle 發布了一個緊急修補程式,以應對於 Oracle WebLogic Server 中發現的一個遠端執行程式碼漏洞。未獲授權的遠端攻擊者可以通過傳送特製的HTTP請求,從而攻擊 XMLDecoder 部件中的漏洞。
有報告指漏洞(CVE-2019-2729)可讓未獲授權的遠端攻擊者通過特製的HTTP請求,在受影響的系統上遠端執行程式碼。應優先為受影響的系統安裝修補程式。
成功利用這個漏洞可以在受影響的系統上導致遠端執行程式碼。
現已有適用於受影響系統的修補程式。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。詳情請參閱以下網址:
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
https://www.hkcert.org/my_url/zh/alert/19061902
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2729