关于WebLogic Server高危安全漏洞的预警提示

发布时间:2022-07-26浏览次数:328

一、漏洞详情

Oracle官方发布了20227月安全更新公告,包含了其家族WebLogic Server在内的多个产品安全漏洞公告,其中Oracle WebLogic Server拒绝服务漏洞CVE-2022-21548CVE-2022-21560风险较高,成功利用漏洞可能会导致Oracle WebLogic Server一定程度的拒绝服务。

Oracle WebLogic Server拒绝服务漏洞(CVE-2022-21306):漏洞存在于WebLogic Server Core中,该漏洞允许未经身份验证的攻击者通过 T3IIOP 进行网络访问来破坏Oracle WebLogic Server。成功利用此漏洞可导致对某些Oracle WebLogic Server可访问数据的未经授权的更新、插入或删除访问,以及对Oracle WebLogic Server一定程度的拒绝服务。

Oracle WebLogic Server拒绝服务漏洞(CVE-2022-21560):漏洞存在于WebLogic Server Core中,该漏洞允许未经身份验证的攻击者通过 T3IIOP进行网络访问来破坏Oracle WebLogic Server。成功利用此漏洞可能会导致Oracle WebLogic Server的部分拒绝服务。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

CVE-2022-21548漏洞影响以下Oracle WebLogic Server版本:

WebLogic Server 12.2.1.3.0版本

WebLogic Server 12.2.1.4.0版本

WebLogic Server 14.1.1.0.0版本

CVE-2022-21560漏洞影响以下Oracle WebLogic Server版本:

WebLogic Server 12.2.1.3.0版本

WebLogic Server 12.2.1.4.0版本

WebLogic Server 14.1.1.0.0版本

三、修复建议

目前Oracle已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁,并参照补丁包中的readme文件进行安装。

补丁获取链接:https://www.oracle.com/security-alerts/cpujul2022.html