近日，嘉诚安全监测到CNNVD官方发布了Oracle WebLogic Server 远程代码执行漏洞的安全风险通告，漏洞编号为：CNNVD-202301-1365(CVE-2023-21839)。

攻击者可利用该漏洞导致对关键数据的未授权访问或对所有Oracle WebLogic Server可访问数据的完全访问。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

未经授权的攻击者利用此漏洞通告T3、IIOP协议构造恶意请求发送给WebLogic服务器，成功利用此漏洞后攻击者可以接管WebLogic服务器，并执行任意命令。目前已检测到在野利用。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.oracle.com/security-alerts/cpujan2037.html