Oracle WebLogic Server 远程代码执行漏洞的紧急预警
发布时间:2022-01-20
点击数:
一、安全预警
近期,发现 Oracle WebLogic Server 存在远程代码执行漏 洞。Oracle WebLogic Server 是美国甲骨文(Oracle)公司的一 款适用于云环境和传统环境的应用服务中间件,WebLogic 是用 于开发、集成、部署和管理大型分布式 Web 应用、网络应用和 数据库应用。应用范围较广,因此威胁影响范围较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。
二、事件信息
(一)事件概要
事件名称:Oracle WebLogic Server 远程代码执行漏洞
CVE 编号:CVE-2022-21306
威胁类型:远程代码执行
威胁等级:高
受影响的应用版本:Weblogic Server 12.1.3.0.0 Weblogic Server 12.2.1.3.0 Weblogic Server 12.2.1.4.0 Weblogic Server 14.1.1.0.0
(二)漏洞描述
攻击者可以在未授权的情况下通过T3协议对存在漏洞的Or acle WebLogic Server 组件进行攻击。成功利用该漏洞的攻击者 可以接管 Oracle WebLogic Server。
(三)影响范围
Weblogic Server 12.1.3.0.0 Weblogic Server 12.2.1.3.0 Weblogic Server 12.2.1.4.0 Weblogic Server 14.1.1.0.0
三、防范建议
(一)解决方案
官方已发布安全版本,请及时下载更新,下载地址: https://www.oracle.com/security-alerts/cpujan2022.html
四、应急处置建议
一旦发现系统中存在漏洞被利用的情况,请您第一时间通知我司,同时开展以下紧急处置:
一是立即断开被入侵的主机系统的网络连接,防止进一步危 害
二是留存相关日志信息;
三是通过“解决方案”加固系统并通过检查确认无相关漏洞 后再恢复网络连接