Weblogic遠端程式碼執行漏洞(CVE-2020-14750)修復方案

1、事件描述

2020年11月1日，Oracle官方釋出了此安全警報針對Oracle WebLogic Server中的遠端程式碼執行漏洞CVE-2020-14750。此漏洞與CVE-2020-14882有關，該漏洞已在2020年10月的關鍵補丁更新中解決。它可以在沒有身份驗證的情況下進行遠端攻擊，也就是說，可以在不需要使用者名稱和密碼的情況下透過網路進行攻擊。

2、漏洞分析

  由於此漏洞的嚴重性以及攻擊程式碼在各個站點上的釋出，官方於2020年11月1日已經在官網上釋出安全警報，此漏洞安全級別高。周時11月2日Oracle釋出最新的漏洞修改方案，建議客戶對漏洞CVE-2020-14750採用Oracle官網釋出的補丁來修復。

3、漏洞風險級別

4、影響範圍

5、修復建議

    Oracle 官方針對此漏洞對受影響的 weblogic 軟體對應版本, 2020   年   11  月   2  日釋出了最新補丁包來修復，建議使用者專案中所涉及到漏洞的weblogic版本 進行自查，如命中該漏洞還需要及時修復，以免帶來不必要的風險與損失。

     下面列出瞭解決此CVE的修補要求，並提供了支援糾錯的所有版本的修補連結。此CVE的修補程式以2020年10月PSU為先決條件：

6、參考資料

https://www.oracle.com/security-alerts/alert-cve-2020-14750.html

Security Alert CVE-2020-14750 Patch Availability Document for Oracle WebLogic Server (Doc ID 2724951.1)

有需要的朋友可以關注我的公眾號，文章每日一更