您的需求已经提交，我们将在48小时内联系您
全国服务热线：400-1000-221

确定

免费享受企业级云安全服务

点击更换

获取手机验证码

{{message}}

免费试用

整体保障服务方案高级渗透测试服务攻击取证与溯源分析服务红蓝攻防演练服务网络安全等级保护服务重大活动安保服务 APP安全加固及隐私合规检测服务

合作伙伴

云舟计划云舟课堂

更多

关于我们

企业简介品牌故事企业历程荣誉资质创始人介绍两大实验室加入我们

新闻动态

市场活动企业动态安全新闻专题列表

安全狗技术博客安全狗漏洞响应中心安全狗报告下载中心

400-1000-221

|

登录注册

云垒·云安全

数垒·数据安全

啸天·安全大脑XDR

免费安全产品

云工作负载安全(CWPP): 云眼-新一代(云)主机入侵监测及安全管理系统HOT; 云隙-自适应隔离系统; 云网-云主机漏洞发现及补丁修复系统; 云御-新一代网站应用防御系统; 云固-新一代网页防篡改系统

云原生安全(CNAPP): 云甲-云原生容器安全管理系统HOT; 云隙-云原生网络安全隔离系统; 云固-云原生容器防篡改系统

云安全资源池: 云防火墙云服务; SSL证书服务; 高防IP(抗DDOS)云服务; WEB应用防火墙服务; (云)主机安全云服务; 网页防篡改云服务; 云堡垒机服务; 日志审计及态势感知服务; 微隔离云服务; 容器安全防护服务; 云数据库审计服务; 网站安全监测服务

云垒: 云垒-立体式私有云安全纵深防御平台

数据安全: 数据安全资源池HOT

: 数管·数据安全管控平台

: 数探·数据安全风险评估系统

零信任: SDP 零信任网关接入系统HOT

: 云端零信任接入系统HOT

安全大数据: 安全狗啸天安全大数据及态势感知平台HOT

: 安全套件-安全狗啸天流量分析系统HOT

: 安全套件-安全狗云幻蜜罐及欺骗防御系统HOT

: 安全套件－安全狗观鸿威胁情报系统HOT

免费安全产品: 网站安全狗HOT

: 服务器安全狗HOT

技术解决方案

技术解决方案: 云工作负载安全保护解决方案; 大型云平台安全赋能方案

: 云原生应用安全解决方案; 安全大数据平台及态势感知解决方案

: 一站式云安全SAAS解决方案; 云等保安全合规解决方案

: 数垒·数据安全保障体系

市场活动

企业动态

安全新闻

专题列表

标签页

WebLogic console 远程代码执行漏洞（CVE-2020-14882）补丁绕过0day

作者：

发布时间：2020-10-30

　　2020年10月29日，阿里云应急响应中心研究捕获到 WebLogic console 远程代码执行漏洞(CVE-2020-14882)补丁存在绕过0day漏洞。

　　漏洞描述

　　2020年10月，Oracle发布10月关键补丁更新，修复了包括 CVE-2020-14882 在内的多个高危漏洞。阿里云应急响应中心捕获到针对 CVE-2020-14882 WebLogic console 远程代码执行漏洞的补丁存在绕过0day漏洞。在Weblogic完成补丁更新的情况下，未经授权的攻击者仍可绕过WebLogic后台登录等限制，并控制服务器，风险极大。阿里云应急响应中心提醒 Weblogic 用户尽快采取安全措施阻止漏洞攻击。

　　漏洞评级

　　CVE-2020-14882绕过0day 严重

　　影响版本

　　WebLogic 10.3.6.0.0

　　WebLogic 12.1.3.0.0

　　WebLogic 12.2.1.3.0

　　WebLogic 12.2.1.4.0

　　WebLogic 14.1.1.0.0

　　安全建议

　　临时关闭后台/console/console.portal对外访问

标签：

上一篇： Red Hat OpenShift Container Platform 安全漏洞

下一篇： CVE-2020-14882：Weblogic Console HTTP 远程代码执行漏洞通告

最新资讯: 服务器被攻击怎么防御?; 网络安全合规性报告包括哪些内容; 网络安全中态势感知解决方案; 容器安全防护服务有哪些？; 什么是日志审计系统?日志审计系统有什么用?; 企业面对网络安全应该怎么做？; 云堡垒机是什么有什么用?; 如何免费获取企业服务器安全检测报告？; 免费服务器安全体检报告怎么获取; SaaS是什么意思_SaaS有什么作用

相关资讯