烽火狼烟丨WebLogic多个组件高危漏洞风险提示 admin 103387文章 87评论 2022年4月21日01:49:26评论77 views字数 1013阅读3分22秒阅读模式 1、漏洞概述 近日,WebRAY安全服务产品线监测到Oracle官网发布了2022年4月的补丁程序更新,并修复了多个Weblogic中的漏洞,经判断其中涉及无需身份验证即可远程利用的WebLogic高危漏洞包括:CVE-2022-23305(Oracle WebLogic Server远程代码执行漏洞)、CVE-2022-21420(Oracle Coherence远程代码执行漏洞)、CVE-2022-21441(Oracle WebLogic Server拒绝服务漏洞)。由于该类漏洞易于利用且影响范围较广,WebRAY安全服务产品线建议相关用户及时更新补丁。 WebLogic是美国Oracle公司出品的一款基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 WebRAY安全服务产品线将持续关注该漏洞进展,并及时为您更新该漏洞信息。 部分漏洞详细介绍: CVE-2022-23305 - Oracle WebLogic Server远程代码执行漏洞 由于Oracle WebLogic Server 中引用了第三方依赖Apache Log4j,此漏洞会对使用了Third Party Tools组件的进程造成影响。未经身份验证的攻击者通过构造特定的请求达到接管Oracle WebLogic Server的目的。 CVE-2022-21420 - Oracle Coherence远程代码执行漏洞 Oracle Coherence中存在远程代码执行漏洞,未经身份验证的攻击者通过 T3 协议构造特定的请求,在目标系统上远程执行任意代码,从而接管Oracle Coherence。 CVE-2022-21441 - Oracle WebLogic Server拒绝服务漏洞 Oracle WebLogic Server的Core中存在拒绝服务漏洞,远程未经身份验证的攻击者通过T3/IIOP协议进行拒绝服务 (DoS) 攻击。 2、影响范围 3、漏洞等级 WebRAY安全服务产品线风险评级:高危 4、修复建议 1、如果不依赖T3、IIOP协议进行JVM通信,可禁用T3、IIOP协议。 2、参考Oracle官网发布的补丁信息: https://www.oracle.com/security-alerts/cpuapr2022.html ·END· 原文始发于微信公众号(盛邦安全WebRAY):烽火狼烟丨WebLogic多个组件高危漏洞风险提示 点赞 https://cn-sec.com/archives/930654.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论