北京赛克艾威科技有限公司 2023-08-20
近日,赛克艾威网络安全团队监测到WebLogic存在最新的远程加载类RCE 漏洞,该漏洞可以直接在打了最新补丁的WebLogic的版本攻击的,其次,4月的两个洞的攻击类型都是jndi注入攻击,对WebLogic的jdk版本有一定的限制并且如果低于此限制,WebLogic官方会在启动页面提醒JDK版本过低,所以4月份的漏洞官方评分只有7.5。但是该漏洞属于远程加载类,对WebLogic的jdk版本没有任何限制。所以该漏洞的评分按理来说应该是高于7.5分,达到严重级别。
fofa:app="WebLogic-Server"、app="Weblogic_interface_7001"
漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
WebLogicServer10.3.6.0.0
WebLogicServer12.1.3.0.0
WebLogicServer12.2.1.3.0
WebLogicServer12.2.1.4.0
WebLogicServer14.1.1.0.0
升级版本或安装厂商官方补丁,用于提升系统自身安全性同时,可通过安全设备快速感知漏洞利用行为并进行预警或阻断