Oracle WebLogic Server 信息泄漏漏洞的紧急预警
发布时间:2022-01-20
点击数:
一、安全预警
近期,发现 Oracle WebLogic Server 存在信息泄漏漏洞。O racle WebLogic Server 是美国甲骨文(Oracle)公司的一款适用 于云环境和传统环境的应用服务中间件,WebLogic 是用于开发、 集成、部署和管理大型分布式 Web 应用、网络应用和数据库应 用。应用范围较广,因此威胁影响范围较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。
二、事件信息
(一)事件概要
事件名称:Oracle WebLogic Server 信息泄漏漏洞
CVE 编号:CVE-2022-21292、CVE-2022-21371
威胁类型:信息泄漏
威胁等级:高
受影响的应用版本
CVE-2022-21292
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2022-21371
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
(二)漏洞描述
攻击者无需身份验证可通过 HTTP 协议对存在漏洞的 Orac le WebLogic Server 组件进行攻击。成功利用该漏洞可能导致对关键数据的非法访问或对所有 Oracle WebLogic Server 可访问 数据的完全访问,造成信息泄露。
(三)影响范围
CVE-2022-21292
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2022-21371
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
三、防范建议
(一)解决方案
官方已发布安全版本,请及时下载更新,下载地址: https://www.oracle.com/security-alerts/cpujan2022.html
四、应急处置建议
一旦发现系统中存在漏洞被利用的情况,请您第一时间通知我司,同时开展以下紧急处置:
一是立即断开被入侵的主机系统的网络连接,防止进一步危 害
二是留存相关日志信息;
三是通过“解决方案”加固系统并通过检查确认无相关漏洞 后再恢复网络连接