关于Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)的预警提示
发布时间:2024-02-26浏览次数:191
一、漏洞详情 WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,在全球范围内被广泛使用。 近日,监测到Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)的漏洞细节及PoC在互联网上公开。该漏洞为CVE-2023-21839的补丁绕过,未经身份验证的威胁者可通过T3、IIOP进行网络访问来破坏Oracle WebLogic Server,成功利用该漏洞可能导致Oracle WebLogic Server被接管或未授权访问。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 三、修复建议 该漏洞已在Oracle 1月发布的补丁集合中修复,受影响用户可及时应用补丁。 参考链接:https://www.oracle.com/security-alerts/cpujan2024.html |