点击上方蓝字关注我们!
近日,嘉诚安全监测到Oracle官方发布了 WebLogic Server 敏感信息泄露漏洞的安全风险通告,漏洞编号为:CNNVD-202304-1541(CVE-2023-21931)。
WebLogic是美国Oracle公司出品的一个Application Server,确切地说是一个基于Jave EE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式 Web应用、网络应用和数据库应用的Java应用服务器。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快下载补丁进行更新,避免引发漏洞相关的网络安全事件。
未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
通用修复建议:
根据影响版本中的信息,厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2023.html