网络安全

当前您的位置:首页>网络安全>安全预警>正文

关于Oracle Weblogic 远程代码执行漏洞的风险提醒

文稿:编辑:东立02点阅数:发布时间:2023-12-14

关于Oracle Weblogic远程代码执行漏洞的风险提醒

一、漏洞详情

漏洞编号:CVE-2023-22072

披漏时间:2023年10月16日

漏洞描述:该漏洞允许未经身份验证的攻击者通过T3、IIOP进行网络访问来破坏Oracle WebLogic Server。成功攻击此漏洞可能会导致Oracle WebLogic Server失陷。

二、影响版本

Oracle WebLogic Server 12.2.1.3.0

三、漏洞处置建议

用户尽快排查所有应用系统Oracle WebLogic Server版本是否为12.2.1.3.0。若存在应用使用,极大可能会受到影响。目前Oracle已发布升级补丁以修复漏洞,补丁获取链接:https://www.oracle.com/security-alerts/cpuoct2023.html

Baidu
map