近日，亞信安全CERT監(jiān)控到Oracle發(fā)布安全更新，修復(fù)了WebLogic中的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2023-21931）。該漏洞使得未經(jīng)身份驗(yàn)證的攻擊者可以通過(guò)T3和IIOP協(xié)議訪問(wèn)易受攻擊的WebLogic Server，并導(dǎo)致服務(wù)器遭到破壞。攻擊者可利用此漏洞在目標(biāo)服務(wù)器上執(zhí)行遠(yuǎn)程代碼，從而獲取到遠(yuǎn)程服務(wù)器的權(quán)限。

目前廠商已發(fā)布安全補(bǔ)丁，鑒于該漏洞受影響面廣大，亞信安全CERT建議使用Weblogic的用戶盡快采取相關(guān)安全措施。

Weblogic是Oracle公司開(kāi)發(fā)的企業(yè)級(jí)Java應(yīng)用服務(wù)器，支持Java EE規(guī)范，用于構(gòu)建可靠、高性能、高可用性的企業(yè)級(jí)應(yīng)用系統(tǒng)。它廣泛應(yīng)用于電子商務(wù)、金融、電信、物流等行業(yè)，具有高并發(fā)、高負(fù)載和高可擴(kuò)展性，能夠保證企業(yè)級(jí)應(yīng)用的穩(wěn)定和安全。

漏洞編號(hào)和等級(jí)

• CVE-2023-21931

• 高危
  

漏洞狀態(tài)

漏洞細(xì)節(jié)-未公開(kāi)

PoC未-公開(kāi)

EXP-未發(fā)現(xiàn)

在野利用-未知

受影響版本

• 12.2.1.3.0

• 12.2.1.4.0

• 14.1.1.0.0

修復(fù)建議

臨時(shí)緩解措施

在業(yè)務(wù)條件允許的情況下，可禁用T3/IIOP協(xié)議。

修復(fù)建議

目前廠商已發(fā)布安全補(bǔ)丁，建議受影響用戶盡快安裝升級(jí)：