2024年7月18日,网上更新披露了一个Oracle WebLogic Server T3/IIOP远程命令执行漏洞(CVE-2024-21181),Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序,请各位用户尽快安装漏洞补丁。
漏洞风险:Oracle WebLogic Server中存在命令执行漏洞。未经身份验证的攻击者可以通过T3或IIOP协议通过网络访问来破坏Oracle WebLogic Server。成功攻击可能导致攻击者完全接管Oracle WebLogic Server。
风险等级:高风险。
影响范围:
weblogic_server@[12.2.1.4.0, 14.1.1.0.0]
修复建议:
目前官方已发布补丁,客户持有效合同完成产品安全补丁更新。
进行安全更新方法:
https://www.oracle.com/support/lifetime-support/
