020-8711022824小时报障、咨询、投诉热线

科学计算公共服务平台 |  一卡通专题网站 |  网上营业厅

新闻与通知
关于Oracle WebLogic Server远程代码执行漏洞的紧急预警
发布时间: 2023-01-21

各二级单位:


 近期广东省网络安全应急响应中心发布了Oracle WebLogic Server远程代码执行漏洞的公告。攻击者可以利用漏洞,无需身份验证通过IIOP协议网络访问并破坏易受攻击的WebLogic Server,可能造成远程代码执行。

 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。应用范围较广,因此威胁影响范围较大。

 漏洞名称:Oracle WebLogic Server远程代码执行漏洞

 漏洞编号:CVE-2023-21839

 影响范围:WebLogic 12.2. 1.3.0

        Weblogic 2.2. 1.4.0

        Weblogic 14. 1. 1.0.0

 危害等级:高

 官方已经针对漏洞发布了版本更新,请各单位自查是否使用了受影响版本的WebLogic,尽快升级到官方最新版本并做好服务器安全访问机制,以防遭受黑客攻击,下载地址如下:

 https://www.oracle.com/security-alerts/cpujan2023.html

 同时,建议各单位定期对信息系统开展自查,加强安全监测,及时更新系统和修补漏洞,并对重要的数据、文件进行定期备份。


信息网络工程研究中心(信息化办公室)

2023年1月21日