各二级单位:
近期广东省网络安全应急响应中心发布了Oracle WebLogic Server远程代码执行漏洞的公告。攻击者可以利用漏洞,无需身份验证通过IIOP协议网络访问并破坏易受攻击的WebLogic Server,可能造成远程代码执行。
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。应用范围较广,因此威胁影响范围较大。
漏洞名称:Oracle WebLogic Server远程代码执行漏洞
漏洞编号:CVE-2023-21839
影响范围:WebLogic 12.2. 1.3.0
Weblogic 2.2. 1.4.0
Weblogic 14. 1. 1.0.0
危害等级:高
官方已经针对漏洞发布了版本更新,请各单位自查是否使用了受影响版本的WebLogic,尽快升级到官方最新版本并做好服务器安全访问机制,以防遭受黑客攻击,下载地址如下:
https://www.oracle.com/security-alerts/cpujan2023.html
同时,建议各单位定期对信息系统开展自查,加强安全监测,及时更新系统和修补漏洞,并对重要的数据、文件进行定期备份。
信息网络工程研究中心(信息化办公室)
2023年1月21日