提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      漏洞通告 |Oracle WebLogic Server 存在远程代码执行漏洞
      发布时间:2024-04-24 阅读次数: 1503 次

      漏洞描述



      Oracle WebLogic Server是一种用于构建、部署和管理大型分布式Web应用程序、网络应用程序和数据库应用程序的中间件产品。它提供了一组强大的工具来管理应用程序的生命周期,并且支持多种编程语言和多种协议。WebLogic Server是一种商业产品,由Oracle公司开发和销售。

      未经身份验证的攻击者通过T3, IIOP协议发送恶意请求,最终会导致对Oracle Oracle WebLogic Server中数据进行未经授权的访问。


      影响范围



      Oracle WebLogic Server 12.2.1.4.0

      Oracle WebLogic Server 14.1.1.0.0


      处置建议




      1、Oracle官方已发布漏洞补丁,链接如下:

            https://www.oracle.com/security-alerts/cpuapr2024.html


      2、禁用T3、IIOP协议。


      图片

      美创科技旗下第59号实验室,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、威胁情报等专业研究,进行知识产权转化并赋能于产品。累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,发明专利数十篇,团队著有《数据安全实践指南》

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部