Oracle WebLogic Server CVE-2023-21931 远程代码执行漏洞通告
漏洞概述近日,华为感知到Oracle官方修复了WebLogic存在的一个远程代码执行漏洞,编号为CVE-2023-21931。远程且未经身份认证的攻击者需要通过T3或IIOP协议访问Oracle WebLogic Server来利用此漏洞,成功的漏洞利用可能导致敏感信息泄露或远程代码执行。 Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用,使用较为广泛。鉴于此漏洞危害严重且影响范围较大,建议广大用户及时参考厂商提供的解决方案做好风险排查及防护,避免遭受黑客的攻击。
关键信息
受影响的版本- WebLogic 12.2.1.3.0 - WebLogic 12.2.1.4.0 - WebLogic 14.1.1.0.0
解决方案1. 华为解决方案 华为在感知到该漏洞信息以后,安全研究人员持续关注此漏洞相关信息,复现漏洞PoC(Proof-of-Concept),并立即开发IPS防护签名。目前最新IPS签名库已推送到升级网站,可供客户升级使用。客户在未升级的情况下,仍可对T3协议远程访问、恶意java class文件远程下载等行为进行检测防护。
2. 厂商解决方案 升级软件版本到官网最新(已修复)版本: https://www.oracle.com/security-alerts/cpujan2023.html
参考链接https://www.oracle.com/security-alerts/cpujan2023.html |
