关于WebLogic Server高危安全漏洞的预警提示

发布时间：2022-07-26浏览次数：800

一、漏洞详情 Oracle官方发布了2022年7月安全更新公告，包含了其家族WebLogic Server在内的多个产品安全漏洞公告，其中Oracle WebLogic Server拒绝服务漏洞CVE-2022-21548和CVE-2022-21560风险较高，成功利用漏洞可能会导致Oracle WebLogic Server一定程度的拒绝服务。 Oracle WebLogic Server拒绝服务漏洞(CVE-2022-21306)：漏洞存在于WebLogic Server Core中，该漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏Oracle WebLogic Server。成功利用此漏洞可导致对某些Oracle WebLogic Server可访问数据的未经授权的更新、插入或删除访问，以及对Oracle WebLogic Server一定程度的拒绝服务。 Oracle WebLogic Server拒绝服务漏洞(CVE-2022-21560)：漏洞存在于WebLogic Server Core中，该漏洞允许未经身份验证的攻击者通过 T3、IIOP进行网络访问来破坏Oracle WebLogic Server。成功利用此漏洞可能会导致Oracle WebLogic Server的部分拒绝服务。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 CVE-2022-21548漏洞影响以下Oracle WebLogic Server版本： WebLogic Server 12.2.1.3.0版本 WebLogic Server 12.2.1.4.0版本 WebLogic Server 14.1.1.0.0版本 CVE-2022-21560漏洞影响以下Oracle WebLogic Server版本： WebLogic Server 12.2.1.3.0版本 WebLogic Server 12.2.1.4.0版本 WebLogic Server 14.1.1.0.0版本 三、修复建议 目前Oracle已发布升级补丁修复了上述漏洞，请用户参考官方通告及时下载更新补丁，并参照补丁包中的readme文件进行安装。 补丁获取链接：https://www.oracle.com/security-alerts/cpujul2022.html