【漏洞通告】Oracle WebLogic Server 敏感信息泄露漏洞安全风险通告
2023-4-20 16:43:12 Author: 嘉诚安全(查看原文) 阅读量:25 收藏

点击上方蓝字关注我们!

漏洞背景

近日,嘉诚安全监测到Oracle官方发布了 WebLogic Server 敏感信息泄露漏洞的安全风险通告,漏洞编号为:CNNVD-202304-1541(CVE-2023-21931)。

WebLogic是美国Oracle公司出品的一个Application Server,确切地说是一个基于Jave EE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式 Web应用、网络应用和数据库应用的Java应用服务器。

鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快下载补丁进行更新,避免引发漏洞相关的网络安全事件。

漏洞详情

未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

危害影响

修复建议

通用修复建议:

根据影响版本中的信息,厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.oracle.com/security-alerts/cpuapr2023.html


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247491014&idx=1&sn=364bc4081178d3fdecf99003227304c4&chksm=fdf6ce70ca81476628d42ba5c42b3c7f1dd13c66d894d9122bad8d889c9a17ec1190c17dcb63#rd
如有侵权请联系:admin#unsafe.sh