网络安全

关于Oracle Weblogic Server远程代码执行漏洞(CVE-2023-21839)的预警提示

2023-02-01

一、漏洞详情

WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,在全球范围内被广泛使用。

Oracle发布安全公告,修复了一个存在于WebLogic Core中的远程代码执行漏洞(CVE-2023-21839),可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogic Server,成功利用该漏洞可能导致未授权访问和敏感信息泄露。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Oracle Weblogic Server 12.2.1.3.0

Oracle Weblogic Server 12.2.1.4.0

Oracle Weblogic Server 14.1.1.0.0

三、修复建议

目前Oracle已经发布了相关漏洞的补丁,受影响用户可及时修复。

链接:https://www.oracle.com/security-alerts/cpujan2023.html


XML 地图