駭客開始攻擊今年4月修補的WebLogic Server漏洞[轉載於iThome]

甲骨文（Oracle）上周提出警告，駭客已開始攻擊該公司於4月修補的多個安全漏洞，其中一個為CVE-2020-2883，涉及多個版本的Oracle WebLogic Server。

Oracle WebLogic Server為市場上主要的Java EE應用伺服器軟體，CVE-2020-2883漏洞出現在Oracle WebLogic Server處理T3協定時，一個特製的T3協定訊息即可觸發不可靠資料的反序列化，將允許遠端駭客執行任意程式，而且不必通過身分認證。

甲骨文在4月13日發布每季重大安全更新後，在4月30日便提出警告，指出已接獲多個報告，顯示駭客已著手開採4月所修補的許多安全漏洞，而CVE-2020-2883即為其中之一，危及不同版本的Oracle WebLogic Server。

事實上，就在甲骨文提出警告之前，就有駭客在GitHub上，分享了相關漏洞的概念性驗證程式。

甲骨文的產品眾多，修補漏洞的規模也不小，且根據甲骨文的說法，該公司定期都會收到有駭客針對已修補漏洞展開攻擊的報告，許多時候都是因為企業尚未修補而被開採，因此呼籲用戶應在漏洞被披露後儘速修補。