通知公告

关于WebLogic远程加载类RCE漏洞的预警通报
发布日期:2023-08-17 16:36 浏览量:

WebLogic远程加载类RCE漏洞,漏洞威胁等级:高危。

该漏洞不会受CVE-2023-21931、CVE-2023-21839的补丁影响,可以直接在打了最新补丁的WebLogic的版本攻击。该漏洞利用远程加载类实现远程执行代码,获取服务器权限。

(一)漏洞影响范围:

WebLogicServer10.3.6.0.0

WebLogicServer12.1.3.0.0

WebLogicServer12.2.1.3.0

WebLogicServer12.2.1.4.0

WebLogicServer14.1.1.0.0

(二)漏洞修复建议:

一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;

二是可通过安全设备快速感知漏洞利用行为并进行预警或阻断;

三是在可通过网络安全设备加强异常数据包访问;

四是建议用户留意官方公告,及时升级到最新版本:https://support.oracle.com/rs?type=doc&id=2394520.1。