关于Oracle Weblogic Server远程代码执行漏洞的公告
一、漏洞概述
CVE ID | CVE-2023-21839 | 发现时间 | 2023-01-18 |
类 型 | RCE | 等 级 | 高危 |
远程利用 | 是 | 所需权限 | 无 |
攻击复杂度 | 低 | 用户交互 | 无 |
PoC/EXP | | 在野利用 | 是 |
二、漏洞详情
WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,在全球范围内被广泛使用。
1月18日,Oracle发布安全公告,修复了一个存在于WebLogic Core中的远程代码执行漏洞(CVE-2023-21839),该漏洞的CVSSv3评分为7.5,可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogic Server,成功利用该漏洞可能导致未授权访问和敏感信息泄露。
三、处置建议
目前Oracle已经发布了相关漏洞的补丁,受影响用户可及时修复。
链接:
https://www.oracle.com/security-alerts/cpujan2023.html
四、参考链接
https://www.oracle.com/security-alerts/cpujan2023.html
https://mp.weixin.qq.com/s/x9xsgWNdBUhHj3g2JPiaSw
