Web开发

首页 » 常识 » 诊断 » 权威发布关于OracleWebLog
TUhjnbcbe - 2022/12/10 0:17:00

近日,我中心技术支持单位奇安信CERT监测到OracleWebLogicServer远程代码执行漏洞POC被公开。利用该漏洞,远程攻击者可在WebLogicServerConsole执行任意代码。漏洞编号:CVE--,安全级别为“高危”。

一、漏洞情况

WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

OracleWebLogicServer远程代码执行漏洞POC已经被公开,未经身份验证的远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管WebLogicServerConsole,并利用该漏洞在受影响的WebLogicServer上执行任意代码。鉴于该漏洞影响范围广,危害程度较大,请受影响的各单位立即更新补丁。

二、影响范围

OracleWebLogicServer10.3.6.0.0;

OracleWebLogicServer12.1.3.0.0;

OracleWebLogicServer12.2.1.0.0;

OracleWebLogicServer12.2.1.4.0;

OracleWebLogicServer14.1.1.0.0。

三、处置建议

Oracle官方的已发布了针对该漏洞的补丁,请广大用户参考附件链接及时下载补丁程序并安装更新。

附件:补丁链接:

1
查看完整版本: 权威发布关于OracleWebLog