• <code id="vhrz3"><strong id="vhrz3"></strong></code>
    <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
    1. 正在阅读:修复多个WebLogic漏洞 360获Oracle官方致谢修复多个WebLogic漏洞 360获Oracle官方致谢

      2019-01-23 11:43 出处:其他 作者:佚名 责任编辑:sunziyi

        【PConline 资讯】近期,360企业安全集团代码卫士团队安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的多个安全漏洞(CVE-2019-2398, CVE-2019-2452),并多次第一时间向Oracle公司报告协助其修复漏洞,获得了Oracle官方致谢。

        Oracle WebLogic Server 是目前全球 J2EE 使用最广泛的商业应用中间件之一。北京时间2019年1月16日,Oracle 公司发布了关键补丁更新公告 (Oracle Critical Patch Update Advisory - January 2019),公开致谢360企业安全集团代码卫士团队,并授予团队研究人员“安全纵深防御计划贡献者 (Security-In-Depth Contributor)”的称号,且发布相应的补丁修复漏洞。

        “安全纵深防御”计划是 Oracle 公司在2008年7月发布的“关键补丁更新”中推出的。如果研究人员提供的与安全漏洞相关的信息、意见或建议促使Oracle 代码或文档的未来版本进行重大修改但其?#29616;?#31243;度尚不足以导致在“重要补丁更新”中发布这些修改,则会授予研究人员该称号。目前仅有为数不多的中国安全研究员获此殊荣。

      Oracle公司官方公告
      Oracle公司官方公告

      致谢360代码卫士
      致谢360代码卫士

      被授予“安全纵深防御计划贡献者”称号
      被授予“安全纵深防御计划贡献者”称号

        本次Oracle公司本次修复的漏洞中,CVE-2019-2398, CVE-2019-2452影响多个WebLogic大版本(10.3.6.0、12.1.3.0、12.2.1.3等 ),由于系统在对文件操作校验存在缺陷。在一定条件下,成功利用此漏洞的攻击者可以达到目标系统?#33041;?#31243;代码执行。建议用户及时更新补丁进行修复。

       
      数据中心报告出炉 你最关心的文印产品在这里 总是把购物小票随身携带?那你一定要当心了 在尝试之后 2019年文印行业该向何处发力? 回忆那次初秋之旅?不如用荣耀MINI照片打印机 SpaceX迎来今年第一射 将为铱星发射10颗卫星

      为您推荐

      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多

      网络设备论?#31243;?#23376;排行

      最高点击 最高回复 最新
      最新资讯离线随时看 聊天吐槽赢奖品
      今晚买一生肖中特

    2. <code id="vhrz3"><strong id="vhrz3"></strong></code>
      <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
      1. <code id="vhrz3"><strong id="vhrz3"></strong></code>
        <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>