近日，Oracle官方發佈了今年第四季度的關鍵安全補丁集合（CPU），本次關鍵安全補丁集合修復了包括46個融合中間件漏洞在內的420個安全漏洞。現將部分影響較大的漏洞通報如下：

一、漏洞情況

（一）Oracle WebLogic Server 遠程代碼執行高危漏洞（CVE-2020-14825、CVE-2020-14841、CVE-2020-14859）：Oracle WebLogic產品中存在安全漏洞，未經身份驗證的攻擊者可以通過IIOP網絡訪問WebLogic Server利用此漏洞，成功利用此漏洞的攻擊者可以接管當前Oracle WebLogic Server。

（二）Oracle WebLogic Server 遠程代碼執行高危漏洞（CVE-2020-14882）：未經身份驗證的攻擊者可以通過HTTP網絡訪問WebLogic Server利用此漏洞，成功利用此漏洞的攻擊者可以接管當前Oracle WebLogic Server。

二、影響範圍

Oracle WebLogic Server 遠程代碼執行高危漏洞（CVE-2020-14825、CVE-2020-14841、CVE-2020-14859）：

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.0.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

Oracle WebLogic Server 遠程代碼執行高危漏洞（CVE-2020-14882）：

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.0.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

三、處置建議

Oracle官方已發佈補丁予以修復漏洞，請廣大用戶立即參照附件補丁鏈接進行漏洞修復。

附件：補丁鏈接：https://www.oracle.com/security-alerts/cpuapr2020.html