Oracle WebLogic 补丁日多个安全漏洞预警
1、基本情况
WebLogic 是美国 Oracle 公司出品的一个 Application Server,
确切地说是一个基于 Jave EE 架构的中间件,WebLogic 是用于开发、
集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 J
ava 应用服务器。
近日,监测发现 Oracle WebLogic 官方发布安全补丁的通告,
共修复了 6 个安全漏洞,其中包含 4 个高危漏洞的信息。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客
攻击。
2、漏洞详情
CVE-2023-21996:Oracle WebLogic Server 拒绝服务漏洞
风险等级:高危
漏洞类型:拒绝服务
简述:该漏洞是由于 WebLogic 对用户访问限制不当导致,攻击
者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻
击,最终造成 WebLogic 挂起或频繁重启崩溃。
CVE-2023-21931:Oracle WebLogic Server 敏感信息泄露漏洞
风险等级:高危
漏洞类型:敏感信息泄露
漏洞简述:该漏洞是由于 WebLogic T3 协议存在缺陷导致,攻
击者可利用该漏洞在未授权的情况下访问关键数据或完全访问所有
WebLogic 可访问数据。
CVE-2023-21964:Oracle WebLogic Server 拒绝服务漏洞
风险等级:高危
漏洞类型:拒绝服务
漏洞简述:该漏洞是由于 WebLogic T3 协议存在缺陷导致,攻击
者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,
最终造成 WebLogic 挂起或频繁重启崩溃。
CVE-2023-21979:Oracle WebLogic Server 敏感信息泄露漏洞
风险等级:高危
漏洞类型:敏感信息泄露
漏洞简述:该漏洞是由于 WebLogic T3 协议存在缺陷导致,攻击
者可利用该漏洞在未授权的情况下访问关键数据或完全访问所有 We
bLogic 可访问数据。
3、处置建议
通用修补建议:
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时
更新官方的安全补丁。链接如下:
https://www.oracle.com/security-alerts/cpuapr2023.html
4、参考链接
1) https://www.oracle.com/security-alerts/cpuapr2023.
html