返回白云学院
网站导航
安全公告
当前位置:首页 » 通知公告 » 安全公告
【高危安全通告】Weblogic 远程代码执行漏洞
阅读人数:     发布时间:2023/04/21

WebLogic 是美国 Oracle 公司出品的 Java 应用服务器,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。WebLogic用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

Oracle 官方披露出WebLogic远程代码执行漏洞(CVE-2023-21931),该漏洞允许未经身份验证的攻击者通过T3IIOP协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。

安全通告信息

漏洞名称

WebLogic 远程代码执行漏洞

漏洞影响版本

12.2.1.2.0

12.2.1.1.0

12.2.1.3.0

12.2.1.0.0

12.2.1.4.0

14.1.1.0.0

12.1.2.0.0

12.1.3.0.0

10.3.6.0

漏洞危害等级

高危

厂商是否已发布漏洞补丁

版本更新地址

https://www.oracle.com/security-alerts/cpuapr2023.html

安全建议

参考Oracle官方更新的补丁,及时进行更新:

https://www.oracle.com/security-alerts/cpuapr2023.html

Baidu
map