【漏洞通告】Oracle WebLogic Server JNDI注入漏洞

admin 2024年2月28日13:24:26评论11 views字数 782阅读2分36秒阅读模式

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞

01 漏洞概况

Oracle WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。
      在WebLogic中存在一个名为ForeignOpaqueReference的对象,其getReferent函数在远程对象查询时再次发起JNDI查询,导致了JNDI注入。

02 漏洞处置

综合处置优先级:

漏洞信息

漏洞名称

Oracle WebLogic Server JNDI注入漏洞‍‍‍

漏洞编号

CVE编号

CVE-2024-20931

漏洞评估

披露时间

2024-02-05

漏洞类型

注入‍‍

危害评级

高危

公开程度

PoC已公开

威胁类型

远程

利用情报

在野利用

影响产品

产品名称

Oracle WebLogic Server

受影响版本

Oracle WebLogic Server 12.2.1.4.0、Oracle WebLogic Server 14.1.1.0.0

影响范围

广

有无修复补丁

03 漏洞排查

用户尽快排查应用Oracle WebLogic Server应用版本是否在Oracle WebLogic Server 12.2.1.4.0、Oracle WebLogic Server 14.1.1.0.0。若存在应用使用,极大可能会受到影响

04 修复方案

1、官方修复方案

当前官方已发布相关补丁,建议受影响的用户及时更新。链接如下:

https://www.oracle.com/security-alerts/cpujan2024.html

05 时间线

      2024.02.05 厂商发布安全补丁
      2024.02.27 安迈信科安全运营团队发布通告
   

原文始发于微信公众号(安迈信科应急响应中心):【漏洞通告】Oracle WebLogic Server JNDI注入漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月28日13:24:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Oracle WebLogic Server JNDI注入漏洞http://cn-sec.com/archives/2530947.html

发表评论

匿名网友 填写信息