2021年4月21日,雁行安全团队监测到 Oracle 官方发布了 2021年4月关键补丁更新,漏洞概况如下:
| CVE编号 |
风险等级 |
CVSS评分 |
| CVE-2021-2136 | 高危 | 9.8 |
| CVE-2021-2135 | 高危 | 9.8 |
漏洞详情
CVE-2021-2136
未授权的攻击者可通过IIOP协议发送精心构造的恶意请求,从而获取服务器权限。
CVE-2021-2135
未授权的攻击者可通过IIOP或T3协议发送精心构造的恶意请求,从而获取服务器权限。
同时,Oracle 2021年4月关键补丁更新中还包含了Oracle Communications Applications、
、Oracle Communications、Oracle E-Business Suite、Oracle Financial Services Applications等多个产品的严重漏洞。雁行安全团队提醒Oracle用户尽快安装补丁阻止漏洞攻击。
影响版本
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0
修复建议
厂商已发布升级补丁,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
参考链接
https://www.oracle.com/security-alerts/cpuapr2021.html
应急支持
如需应急支持,请联系雁行安全团队。
应急响应联系电话:400-029-4789 【转2】
雁行安全团队
专注于为客户提供网络信息化安全服务
西安四叶草安全雁行安全团队,以攻防技术作为核心竞争力,集红队攻防、漏洞挖掘、安全服务为一体,拥有10余年安全服务经验,4100+安全服务项目经验,服务项目涵盖了政府、金融、运营商、卫计、交通、企业、互联网等多个行业,通过将来自一线的经验变成用户所需要的安全服务,从而保障客户相关重要系统和资源的安全,有效地减少用户单位由于安全问题引起的不可估量的损失。
雁行安全团队
让安全风险可控,防御更简单
四叶草安全
雁行安全团队
原文始发于微信公众号(雁行安全团队):【风险通告】Oracle多个产品高危漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论