日前��,白帽匯安全研究院向Oracle提交Weblogic產品漏洞��。發現漏洞后���,白帽匯安全研究院向Oracle官方報告���,并協助其順利修復相關漏洞�����。
美國時間4月18日���,Oracle發布補丁更新公告��,并公開致謝華順信安旗下白帽匯安全研究院對此次漏洞的提報���。該漏洞的提報為全球Oracle用戶的信息安全做出重大貢獻�。這也是Oracle第七次公開致謝白帽匯安全研究院���。
WebLogic是美國Oracle公司出品的Java應用服務器����,用于開發���、集成�����、部署和管理大型分布式Web應用�����、網絡應用和數據庫應用�����。本次由白帽匯提交的漏洞允許未經身份驗證的攻擊者通過T3���、IIOP協議網絡訪問并破壞易受攻擊的WebLogic Server�,成功的漏洞利用可導致WebLogic Server被攻擊者接管��,從而造成遠程代碼執行�。
白帽匯安全研究院成立于2015年7月�,隸屬于北京華順信安科技有限公司��。研究院擁有一支從事網絡安全研究的資深技術團隊��,致力于深入探索網絡信息安全前沿科技����。重點面向網絡空間測繪��、安全大數據��、威脅情報�、態勢感知���、區塊鏈安全等領域����,為國內外多個廠商與用戶提出創新信息安全思路與整體安全解決方案���。
白帽匯研究院完全自主運營的NOSEC與Vulfocus平臺��,匯聚白帽子社群以及大量的甲方��、乙方安全公司和第三方獨立安全研究人員�,集成漏洞挖掘���、威脅情報通報�、漏洞預警����、安全事件分析報告�、數據統計與技術分析等功能���,成為廣受白帽子喜愛與使用的平臺�����。
