【安全公告】Oracle WebLogic Server 1月安全更新通告

WebLogic 是美国 Oracle 公司出品的一个 Application Server，确切的说是一个基于JAVAEE架构的中间件，WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。

WebLogic将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中，是商业市场上主要的 Java（J2EE）应用服务器软件（Application Server）之一，是世界上第一个成功商业化的 J2EE 应用服务器，具有可扩展性，快速开发，灵活，可靠性等优势。

2022年1月19日，深信服安全团队监测到一则 Oracle 官方发布安全补丁的通告，共修复了 39 个中间件漏洞，其中包括16个 WebLogic 组件重点漏洞，如下表。

Oracle WebLogic 远程代码执行漏洞 CVE-2022-21306：攻击者可以在未授权的情况下通过 T3 协议对存在漏洞的 Oracle WebLogic Server 组件进行攻击。成功利用该漏洞的攻击者可以接管 Oracle WebLogic Server。

WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://www.oracle.com/security-alerts/cpujul2022.html

打补丁/升级方法:

用户可以使用 Opatch 进行补丁安装，具体安装步骤如下：

（1）进入 OracleMiddlewareOracle_HomeOPatch 路径下，运行 opatch.bat 脚本：

（2）运行opatch apply {WebLogic补丁文件夹}命令进行补丁安装，如下图：

（3）再运行opatch lspatches命令，查看补丁号，确认是否成功安装最新补丁。

注：用户需要使用Oracle官方更新的最新补丁，并且结合自己实际使用的WebLogic Server版本号，选择对应的补丁进行安装。

https://wordfence.com/vulnerability-advisories/#CVE-2022-0215

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。