Oracle WebLogic Server Remote Code Execution Vulnerability — Oracle WebLogic Server, a product within the Fusion Middleware suite, contains a deserialization vulnerability. Unauthenticated attackers with network access via T3 or IIOP can exploit this vulnerability to achieve remote code execution.
Oracle WebLogic Server contains a critical deserialization vulnerability in its T3 and IIOP protocols that allows unauthenticated remote code execution. Attackers with network access can exploit this flaw without authentication to gain complete system compromise.
ثغرة في معالجة فك تسلسل البيانات في خادم Oracle WebLogic تسمح بتنفيذ أكواد عشوائية عبر بروتوكولات T3 و IIOP. المهاجمون لا يحتاجون إلى بيانات اعتماد للاستفادة من هذه الثغرة. يمكن للمهاجمين الحصول على تحكم كامل بالخادم والبيانات المخزنة عليه.
خادم Oracle WebLogic يحتوي على ثغرة حرجة في فك تسلسل البيانات في بروتوكولات T3 و IIOP تسمح بتنفيذ أكواد بعيدة بدون مصادقة. يمكن للمهاجمين الوصول إلى النظام بالكامل دون الحاجة إلى بيانات اعتماد.
Immediately apply Oracle security patch for CVE-2020-14644. Restrict network access to WebLogic T3 (port 7002) and IIOP (port 7003) ports using firewalls. Disable T3 and IIOP protocols if not required. Upgrade to patched WebLogic versions. Monitor network traffic for exploitation attempts. Implement network segmentation to limit exposure.
طبق فوراً تحديث أمان Oracle للثغرة. قيد الوصول الشبكي إلى منافذ WebLogic T3 و IIOP باستخدام جدران الحماية. عطل البروتوكولات إذا لم تكن مطلوبة. ارفع إلى نسخ محدثة من WebLogic. راقب محاولات الاستغلال. طبق تقسيم الشبكة.