一、漏洞詳情

WebLogic是Oracle公司研發(fā)的用于開(kāi)發(fā)、集成、部署和管理大型分布式Web應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用的Java應(yīng)用服務(wù)器，在全球范圍內(nèi)被廣泛使用。

Oracle發(fā)布安全公告，修復(fù)了一個(gè)存在于WebLogic Core中的遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2023-21839），可在未經(jīng)身份驗(yàn)證的情況下通過(guò)T3、IIOP協(xié)議遠(yuǎn)程訪(fǎng)問(wèn)并破壞易受攻擊的WebLogic Server，成功利用該漏洞可能導(dǎo)致未授權(quán)訪(fǎng)問(wèn)和敏感信息泄露。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

Oracle Weblogic Server 12.2.1.3.0

Oracle Weblogic Server 12.2.1.4.0

Oracle Weblogic Server 14.1.1.0.0

三、修復(fù)建議

目前Oracle已經(jīng)發(fā)布了相關(guān)漏洞的補(bǔ)丁，受影響用戶(hù)可及時(shí)修復(fù)。

鏈接：https://www.oracle.com/security-alerts/cpujan2023.html