Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21006)

北京赛克艾威科技有限公司 2024-04-22

  • 漏洞编号:CVE-2024-21006
  • 漏洞类型:代码执行
  • 漏洞等级:严重
  • 发布时间:2024-04-22

漏洞描述

近日,赛克艾威网络安全实验室监测到Oracle WebLogic Server 存在远程代码执行漏洞情报。未经身份验证的攻击者通过T3, IIOP协议发送恶意请求,最终会导致对Oracle Oracle WebLogic Server中数据进行未经授权的访问。

漏洞危害

未经身份验证的攻击者通过T3, IIOP协议发送恶意请求,最终会导致对Oracle Oracle WebLogic Server中数据进行未经授权的访问。

影响版本

Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0

修复建议

及时安装各产品的安全补丁, 详细细节参考:
https://www.oracle.com/security-alerts/cpuapr2024.html