龙空技术网

【预警通报】关于WebLogic存在远程代码执行高危漏洞的预警通报

宁夏网警 65

前言:

此刻大家对“weblogic14安装补丁”大约比较讲究,咱们都想要分析一些“weblogic14安装补丁”的相关文章。那么小编同时在网络上收集了一些对于“weblogic14安装补丁””的相关文章,希望朋友们能喜欢,大家一起来学习一下吧!

近日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了包括CVE-2021-2109(Weblogic Server远程代码执行漏洞)在内的多个高危漏洞。其中CVE-2021-2109漏洞利用复杂度低,目前已有PoC公开。

一、漏洞情况

Oracle WebLogic Server是一款云原生、适用于多层分布式企业应用开发和部署的企业级Java平台应用服务器。Oracle Weblogic远程代码执行高危漏洞(CVE-2021-2109),攻击者可利用该漏洞构造恶意请求,造成JNDI(Java目录接口)注入,执行任意代码控制服务器。

二、影响范围

受影响版本如下:

WebLogic 10.3.6.0.0;

WebLogic 12.1.3.0.0;

WebLogic 12.2.1.3.0;

WebLogic 12.2.1.4.0;

WebLogic 14.1.1.0.0。

三、处置建议

目前,Oracle官方已发布补丁修复了上述漏洞,请广大用户及时确认版本信息,尽快采取修补措施。

附件:参考链接:

标签: #weblogic14安装补丁