一、基本情况描述
近日,监测发现 Oracle WebLogic 代理插件存在未授权 RCE 漏洞(CVE-2026-21962)在野利用,该漏洞评分为满分(10.0)。
在 Oracle Fusion 中间件产品中,Oracle HTTP Server 以及Oracle WebLogic Server 代理插件(包含 Apache HTTP Server 的
WebLogic Server 代理插件、IIS 的 WebLogic Server 代理插件)存在安全漏洞。受影响且仍在支持的版本为 12.2.1.4.0、14.1.1.0.0 和 14.1.2.0.0。
该漏洞利用难度较低,未通过身份验证的攻击者,仅通过 HTTP协议访问网络,就能够入侵 Oracle HTTP Server 与 Oracle WebLogic Server 代理插件。尽管漏洞本身存在于这两个组件中,但攻击造成的影响范围可能大幅扩大,波及其他相关产品。
一旦该漏洞被成功利用,攻击者可实现未经授权的操作,包括创建、删除或修改 Oracle HTTP Server、Oracle WebLogic Server代理插件所能访问的关键数据乃至全部数据,还能非法获取关键数据,甚至完全访问这些组件可触达的所有数据。
二、受影响产品
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0Oracle WebLogic Server 14.1.2.0.0
Oracle WebLogic Server Proxy Plug-in 12.2.1.4.0(Apache + IIS)
Oracle WebLogic Server Proxy Plug-in 14.1.1.0.0(Apache)
Oracle WebLogic Server Proxy Plug-in 14.1.2.0.0(Apache)
三、修复方式
目前官方已发布安全补丁,请及时更新至最新版本:https://www.oracle.com/security-alerts/cpujan2026.html
四、响应处置要求
请各单位立即排查使用情况,及时修复漏洞,做好网络安全加固,消除风险隐患。