免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内 容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Oracle WebLogic Server远程代码执行与拒绝服务漏洞(CVE-2025-21535)
一、漏洞描述:
Oracle WebLogic Server是一款企业级Java应用服务器,用于部署、运行和管理基于Java的Web应用程序和企业应用程 序。它广泛应用于企业中间件环境,是Oracle Fusion Middleware技术堆栈的核心组件之一。当T3/IIOP协议开启时,未经身份验证的攻 击者通过T3/IIOP协议向服务器发送特制的请求,可实现在目标系统上执行任意代码,导致服务器被远程接管。
二、风险等级:
高
三、影响范围:
Weblogic 12.2.1.4.0
Weblogic 14.1.1.0.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.oracle.com
2 Oracle WebLogic Server远程代码执行与拒绝服务漏洞(CVE-2025-21549)
一、漏洞描述:
Oracle WebLogic Server是一款企业级Java应用服务器,用于部署、运行和管理基于Java的Web应用程序和企业应用程 序。它广泛应用于企业中间件环境,是Oracle Fusion Middleware技术堆栈的核心组件之一。由于HTTP/2协议的设计缺陷,未经身份验证的攻击者可通过向WebLogic Server发送特制的数据包,导致服务器宕机或频繁崩溃。
二、风险等级:
高
三、影响范围:
Oracle WebLogic Server 14.1.1.0.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.oracle.com
3 Microsoft Visual Studio远程代码执行漏洞(CVE-2025-21178)
一、漏洞描述:
Microsoft Visual Studio是微软公司的一款功能强大的开发人员工具,可用于在一个位置完成整个开发周期。Microsoft Visual Studio存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码。
二、风险等级:
高
三、影响范围:
Microsoft Visual Studio 2022 17.8
Microsoft Visual Studio 2022 17.6
Microsoft Visual Studio 2022 17.11
Microsoft Visual Studio 2022 17.10
Microsoft Visual Studio 2019 16.11 (包括16.0-16.10)
Microsoft Visual Studio 2017 15.9 (包括15.0-15.8)
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.co ... sory/CVE-2024-21178
4 H3C GR1100-P硬编码密码漏洞(CVE-2024-42639)
一、漏洞描述:
H3C GR1100-P是中国新华三(H3C)公司的一系列无线路由器。H3C GR1100-P 100R009版本的/etc/shadow文件中存在硬编码密码漏洞,攻击者可以利用该漏洞以root身份登录。
二、风险等级:
高
三、影响范围:
H3C GR1100-P 100R009
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.h3c.com/cn/Service/D ... ni_Router/GR1100-P/
|
发表于 2025-2-7 09:43
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡