99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】WebLogic JNDI 注入遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險通告(CVE-2023-21931)

2023-04-20 15:35:07 漏洞播報 0個評論

安全通告

WebLogic JNDI 注入遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險通告

發(fā)布日期:2023-4-19

漏洞描述

2023年4月19日,監(jiān)測到Oracle發(fā)布安全補丁修復(fù)WebLogic中間件漏洞。

該漏洞利用難度極低,可以直接遠(yuǎn)程代碼執(zhí)行,影響范圍較大,建議盡快修復(fù)。官方已發(fā)布修改方案,建議客戶盡快進(jìn)行自查并修復(fù)。

漏洞編號

CVE-2023-21931

漏洞危害

遠(yuǎn)程攻擊者在未授權(quán)情況下可通過構(gòu)造特殊請求執(zhí)行任意命令,利用該漏洞獲取控制權(quán)。

漏洞等級

高危
已驗證受影響版本

WebLogic 12.2.1.3.0、12.2.1.4.0、14.1.1.0.0
修復(fù)方案

1.官方修復(fù)措施

Oracle官方已發(fā)布修復(fù)方案,建議及時更新。

https://www.oracle.com/security-alerts/cpuapr2023.html

  1. 臨時處置和應(yīng)對措施

若非必須開啟,請禁用T3協(xié)議,或者對協(xié)議端口進(jìn)行嚴(yán)格的權(quán)限控制。

參考鏈接

  • https://www.oracle.com/security-alerts/cpuapr2023.html
上一篇
下一篇

聯(lián)系我們:cert@chaosec.com