漏洞描述
Oracle WebLogic Server是一种用于构建、部署和管理大型分布式Web应用程序、网络应用程序和数据库应用程序的中间件产品。它提供了一组强大的工具来管理应用程序的生命周期,并且支持多种编程语言和多种协议。WebLogic Server是一种商业产品,由Oracle公司开发和销售。
未经身份验证的攻击者通过T3, IIOP协议发送恶意请求,最终会导致对Oracle Oracle WebLogic Server中数据进行未经授权的访问。
影响范围
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
处置建议
1、Oracle官方已发布漏洞补丁,链接如下:
https://www.oracle.com/security-alerts/cpuapr2024.html
2、禁用T3、IIOP协议。
原文始发于微信公众号(第59号):漏洞通告 |Oracle WebLogic Server 存在远程代码执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论