一、漏洞詳情

Oracle WebLogic Server是一個(gè)統(tǒng)一的可擴(kuò)展平臺(tái),專(zhuān)用于開(kāi)發(fā)、部署和運(yùn)行Java應(yīng)用等適用于本地環(huán)境和云環(huán)境的企業(yè)應(yīng)用。

Oracle官方發(fā)布安全公告，修復(fù)了Weblogic遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2023-21931）。該漏洞允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者通過(guò)T3進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn)來(lái)破壞Oracle WebLogic Server。此漏洞成功攻擊可能導(dǎo)致對(duì)關(guān)鍵數(shù)據(jù)的未授權(quán)訪(fǎng)問(wèn)或?qū)λ蠴racle WebLogic Server可訪(fǎng)問(wèn)數(shù)據(jù)的完全訪(fǎng)問(wèn)，最終可導(dǎo)致任意代碼執(zhí)行。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

WebLogic 14.1.1.0.0

三、修復(fù)建議

目前官方已發(fā)布安全補(bǔ)丁，建議受影響的用戶(hù)及時(shí)應(yīng)用補(bǔ)丁。

參考鏈接：https://www.oracle.com/security-alerts/cpuapr2023.html