Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-22072)

admin

139629
文章

114
评论

2023年10月20日00:45:53评论73 views字数 1078阅读3分35秒阅读模式

Oracle WebLogic Server 远程代码执行漏洞

(CVE-2023-22072)

Oracle WebLogic Server 是一个统一的可扩展平台，专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。WebLogic Server 提供了一种强健、成熟和可扩展的 Java Enterprise Edition (EE) 和 Jakarta EE 实施方式

01 漏洞描述

漏洞类型：Oracle WebLogic Server 远程代码执行漏洞

简述：2023年10月18日，Orcale 发布2023年10月安全公告，修复了多个产品安全漏洞，其中包含一个 Oracle WebLogic Server 远程代码执行漏洞（CVE-2023-22072），漏洞危害等级：严重。

Oracle WebLogic Server 中存在远程代码执行漏洞。未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server,成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。

02 漏洞影响版本

WebLogic Server=12.2.1.3.0

03 漏洞修复方案

正式修复方案：

1. 官方已经发布修复补丁，请参考以下链接予以修复：https://www.oracle.com/security-alerts/cpuoct2023.html；补丁下载链接：https://support.oracle.com/epmos/faces/MyAccount。

临时修复方案（适用于不方便安装补丁的用户）：

禁用T3和IIOP协议，大多weblogic漏洞均与此两协议有关。

禁用方法：

T3协议：

如果您不依赖T3协议进行JVM通信，可通过暂时阻断T3协议缓解此漏洞带来的影响。

1. 进入Weblogic控制台，在base_domain配置页面中，进入“安全”选项卡页面，点击“筛选器”，配置筛选器。

2. 在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入：* * 7001 deny t3 t3s。

IIOP协议

登陆Weblogic控制台，找到启用IIOP选项，取消勾选，重启生效

04 参考链接

https://support.oracle.com/epmos/faces/MyAccount

https://cn-sec.com/archives/2125908.html

END

原文始发于微信公众号（锋刃科技）：Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-22072)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-22072)

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WordPress未授权任意文件读取_CVE-2025-2294 POC

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

金盘移动图书馆系统信息泄露漏洞

Netgear信息泄露漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

泛微E-Cology9前台SQL注入漏洞

发表评论

在线咨询

微信