监测发现,WebLogic Server 存在远程代码执行漏洞。漏洞存在于WebLogic Server Core中,该漏洞允许未经身份验证的攻击者通过T3协议请求来攻击WebLogic Server,成功利用此漏洞可导致WebLogic Server被接管。
影响范围:
WebLogic Server 12.1.3.0.0版本
WebLogic Server 12.2.1.3.0版本
WebLogic Server 12.2.1.4.0版本
WebLogic Server 14.1.1.0.0版本
处置建议:
目前Oracle已发布升级补丁修复了上述漏洞,请及时下载更新补丁,并参照补丁包中的说明文件进行安装。
参考链接:
https://www.oracle.com/security-alerts/cpujan2022.html
