网络安全预警通报
2023年第7期
网络与计算中心 2023年5月25日
【预警类型】
高危预警
【预警内容】
关于Oracle WebLogic Server 远程代码执行漏洞
CVE 编号:CVE-2023-21931
一、漏洞概述
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。近期,发现OracleWebLogicServer存在远程代码执行漏洞(CVE-2023-21931)。应用范围较广,因此威胁影响范围较大。
请各单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。
二、漏洞详情
攻击者无需身份验证通过 T3 协议网络访问并攻击易受攻击的 WebLogic Server,成功利用该漏洞可导致 WebLogic Server 被攻击者接管,从而造成远程代码执行。
漏洞影响范围:
Weblogic 12.2.1.3.0
Weblogic 12.2.1.4.0
Weblogic 14.1.1.0.0
三、处置建议
当前官方已发布更新补丁,建议受影响的单位及时更新升级。参考链接如下:
https://www.oracle.com/security-alerts/cpuapr20 23.html
一旦发现系统中存在漏洞被利用的情况,要第一时间上 报省教育厅及广东省网络与信息安全通报中心,同时开展以下紧急处置:一是立即断开被入侵的主机系统的网络连接,防止进一步危害;二是留存相关日志信息;三是通过“防范建议”加固系统并通过检查确认无相关漏洞后再恢复网络连接。
内容 | 李昌
编辑 | 王彬
审核 | 刘畔
位置:
