存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
漏洞描述
Oracle WebLogic Server是一種用(yòng)于構建、部署和管理(lǐ)大型分(fēn)布式Web應用(yòng)程序、網絡應用(yòng)程序和數據庫應用(yòng)程序的中(zhōng)間件産(chǎn)品。它提供了一組強大的工(gōng)具(jù)來管理(lǐ)應用(yòng)程序的生命周期,并且支持多(duō)種編程語言和多(duō)種協議。WebLogic Server是一種商(shāng)業産(chǎn)品,由Oracle公(gōng)司開發和銷售。
未經身份驗證的攻擊者通過T3, IIOP協議發送惡意請求,最終會導緻對Oracle Oracle WebLogic Server中(zhōng)數據進行未經授權的訪問。
影響範圍
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
處置建議
1、Oracle官方已發布漏洞補丁,鏈接如下:
https://www.oracle.com/security-alerts/cpuapr2024.html
2、禁用(yòng)T3、IIOP協議。
美創科(kē)技(jì )旗下第59号實驗室,專注于數據安(ān)全技(jì )術領域研究,聚焦于安(ān)全防禦理(lǐ)念、攻防技(jì )術、威脅情報等專業研究,進行知識産(chǎn)權轉化并賦能(néng)于産(chǎn)品。累計向CNVD、CNNVD等平台提報數千個高質(zhì)量原創漏洞,發明專利數十篇,團隊著有(yǒu)《數據安(ān)全實踐指南》
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
