Oracle WebLogic Server Remote Code Execution Vulnerability — Oracle WebLogic Server contains an unspecified vulnerability allowing an unauthenticated attacker to perform remote code execution. This vulnerability is related to CVE-2020-14882.
Oracle WebLogic Server contains a critical remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary code. This vulnerability is related to CVE-2020-14882 and affects multiple versions of WebLogic Server.
تتعلق هذه الثغرة بـ CVE-2020-14882 وتسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية على خوادم Oracle WebLogic. تؤثر على عدة إصدارات من المنتج وتمثل خطراً حرجاً على البنية التحتية للتطبيقات.
خادم Oracle WebLogic يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة تسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على إصدارات متعددة من خادم WebLogic.
Immediately apply Oracle security patches for CVE-2020-14750. Update WebLogic Server to patched versions (12.1.3.0.200714, 12.2.1.3.200714, 12.2.1.4.200714 or later). Implement network segmentation to restrict access to WebLogic administrative interfaces. Deploy Web Application Firewall (WAF) rules to block exploitation attempts. Monitor for suspicious activities and unauthorized access attempts.
طبق فوراً تصحيحات أمان Oracle لـ CVE-2020-14750. حدّث خادم WebLogic إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة WebLogic. استخدم جدران الحماية لتطبيقات الويب لحجب محاولات الاستغلال. راقب الأنشطة المريبة والمحاولات غير المصرحة للوصول.