Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-22072)通告
影响版本
CPU Oct 2023补丁之前的以下版本:-
• Oracle WebLogic Server 14.1.1.0 -
• Oracle WebLogic Server 12.2.1.4 -
• Oracle WebLogic Server 12.2.1.3 -
• Oracle WebLogic Server 12.1.3
时间线
-
• 202303:报送Oracle安全团队 -
• 202304:Oracle分配Issue -
• 202304:同步报送国内监管机构 -
• 202310:Oracle发布CVE与致谢 -
• 202310:同步发布安全通告
产品支持
默安科技巡哨·智能资产风险监控系统、幻阵·高级威胁狩猎与溯源系统、刃甲·网络攻击干扰压制系统均已更新相应漏洞规则。
巡哨·智能资产风险监控系统检测截图
幻阵·高级威胁狩猎与溯源系统检测截图
刃甲·网络攻击干扰压制系统检测截图
缓解方案
-
• 安装Oracle Critical Patch Update October 2023补丁。 -
• 仅允许必要的IP通过T3/IIOP协议访问,可参考如下官方文档限制T3/IIOP连接或关闭IIOP服务。
原文始发于微信公众号(默安科技):Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-22072)通告
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论