烽火狼烟丨WebLogic多个组件高危漏洞风险提示

admin 2022年4月21日01:49:26安全漏洞评论29 views1013字阅读3分22秒阅读模式
1、漏洞概述


近日,WebRAY安全服务产品线监测到Oracle官网发布了2022年4月的补丁程序更新,并修复了多个Weblogic中的漏洞,经判断其中涉及无需身份验证即可远程利用的WebLogic高危漏洞包括:CVE-2022-23305(Oracle WebLogic Server远程代码执行漏洞)、CVE-2022-21420(Oracle Coherence远程代码执行漏洞)、CVE-2022-21441(Oracle WebLogic Server拒绝服务漏洞)。由于该类漏洞易于利用且影响范围较广,WebRAY安全服务产品线建议相关用户及时更新补丁。

WebLogic是美国Oracle公司出品的一款基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

WebRAY安全服务产品线将持续关注该漏洞进展,并及时为您更新该漏洞信息。

部分漏洞详细介绍:

CVE-2022-23305 - Oracle WebLogic Server远程代码执行漏洞

由于Oracle WebLogic Server 中引用了第三方依赖Apache Log4j,此漏洞会对使用了Third Party Tools组件的进程造成影响。未经身份验证的攻击者通过构造特定的请求达到接管Oracle WebLogic Server的目的。

CVE-2022-21420 - Oracle Coherence远程代码执行漏洞

Oracle Coherence中存在远程代码执行漏洞,未经身份验证的攻击者通过 T3 协议构造特定的请求,在目标系统上远程执行任意代码,从而接管Oracle Coherence。

CVE-2022-21441 - Oracle WebLogic Server拒绝服务漏洞

Oracle WebLogic Server的Core中存在拒绝服务漏洞,远程未经身份验证的攻击者通过T3/IIOP协议进行拒绝服务 (DoS) 攻击。

2、影响范围


烽火狼烟丨WebLogic多个组件高危漏洞风险提示


3、漏洞等级


WebRAY安全服务产品线风险评级:高危

4、修复建议


1、如果不依赖T3、IIOP协议进行JVM通信,可禁用T3、IIOP协议。
2、参考Oracle官网发布的补丁信息:
https://www.oracle.com/security-alerts/cpuapr2022.html

·END·

烽火狼烟丨WebLogic多个组件高危漏洞风险提示

烽火狼烟丨WebLogic多个组件高危漏洞风险提示

烽火狼烟丨WebLogic多个组件高危漏洞风险提示烽火狼烟丨WebLogic多个组件高危漏洞风险提示

原文始发于微信公众号(盛邦安全WebRAY):烽火狼烟丨WebLogic多个组件高危漏洞风险提示

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月21日01:49:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  烽火狼烟丨WebLogic多个组件高危漏洞风险提示 http://cn-sec.com/archives/930654.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: