Oracle WebLogic Server是一个统一的可扩展平台,用于在本地和云端开发、部署和运行企业应用程序,例如 Java。WebLogic Server提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
监测发现,Oracle WebLogic Server存在远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程不法分子通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
影响版本 Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
请参考以下链接尽快修复:
https://www.oracle.com/security-alerts/cpujan2023.html
