WebLogic 远程代码执行漏洞（CVE-2023-22072）

北京赛克艾威科技有限公司 2023-10-18

漏洞编号：CVE-2023-22072
漏洞类型：代码执行
漏洞等级：严重
发布时间：2023-10-18

漏洞描述

近日，赛克艾威网络安全实验室监测到WebLogic官方发布了补丁通告。未经身份验证的攻击者可以利用该漏洞在远程服务器上执行任意代码。

测绘指纹

fofa:app="Weblogic_interface_7001"

漏洞危害

未经身份验证的攻击者可以通过T3/IIOP协议发送恶意请求，获取服务器的控制权。

影响版本

默认配置下影响CPU Oct 2023补丁之前的以下版本：
• Oracle WebLogic Server 14.1.1.0
• Oracle WebLogic Server 12.2.1.4
• Oracle WebLogic Server 12.2.1.3
• Oracle WebLogic Server 12.1.3

修复建议

根据影响版本中的信息，排查并升级到安全版本，或直接访问参考链接获取官方更新指南。
参考链接：
https://docs.oracle.com/middleware/12213/wls/WLACH/taskhelp/security/ConfigureConnectionFiltering.html
https://docs.oracle.com/middleware/12213/wls/SCPRG/con_filtr.htm
https://docs.oracle.com/middleware/12213/wls/WLACH/taskhelp/channels/EnableAndConfigureIIOP.html

WebLogic 远程代码执行漏洞（CVE-2023-22072）

漏洞描述

测绘指纹

漏洞危害

影响版本

修复建议

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们