关于Oracle WebLogic Server远程代码执行漏洞的紧急预警
一、安全预警
近期,发现 Oracle WebLogic Server 存在远程代码执行漏洞。 Oracle WebLogic Server 是美国甲骨文( Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。应用范围较广,因此威胁影响范围较大。请各单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。
二、事件信息
(一)事件概要
| 事件名称 | Oracle WebLogic Server 远程代码执行漏洞 CVE 编号:CVE-2023-21839 |
||
|---|---|---|---|
| 威胁类型 | 远程代码执行 | 威胁等级 | 高 |
| 受影响的应用版本 | |||
| . Weblogic 12.2.1.3.0 . Weblogic 12.2.1.4.0 . Weblogic 14.1.1.0.0 |
|||
(二)漏洞描述
攻击者无需身份验证通过 IIOP 协议网络访问并破坏易受攻击的 WebLogic Server,成功利用漏洞可能造成远程代码执行。
(三)影响范围
. Weblogic 12.2.1.3.0
. Weblogic 12.2.1.4.0
. Weblogic 14.1.1.0.0
三、防范建议
目前官方已发布漏洞补丁更新,请受影响的用户尽快更新 进 行 防 护 , 下 载 链 接 :https://www.oracle.com/security-alerts/cpujan2023.html
四、应急处置建议
一旦发现系统中存在漏洞被利用的情况,要第一时间上报省教育厅及广东省网络与信息安全通报中心,同时开展以下紧急处置:
一是立即断开被入侵的主机系统的网络连接,防止进一步危害;
二是留存相关日志信息;
三是通过“防范建议”加固系统并通过检查确认无相关漏洞后再恢复网络连接。