各二级单位：

 近期广东省网络安全应急响应中心发布了Oracle WebLogic Server远程代码执行漏洞的公告。未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器，低版本JDK下利用此漏洞可能导致远程代码执行，高版本JDK下可能导致敏感信息泄露。

 Oracle WebLogic Server是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。应用范围较广，因此威胁影响范围较大。

 漏洞名称：Oracle WebLogic Server远程代码执行漏洞

 漏洞编号：CVE-2023-21931

 影响范围：Oracle WebLogic Server == 12.2.1.3.0

 Oracle WebLogic Server == 12.2.1.4.0

 Oracle WebLogic Server == 14.1.1.0.0

 危害等级：高

 官方已经针对漏洞发布了版本更新，请各单位自查是否使用了受影响版本的WebLogic，尽快升级到官方最新版本并做好服务器安全访问机制，以防遭受黑客攻击，下载地址如下：

 https://www.oracle.com/security-alerts/cpuapr2023.html

 同时，建议各单位定期对信息系统开展自查，加强安全监测，及时更新系统和修补漏洞，并对重要的数据、文件进行定期备份。

 咨询服务电话：020-87114020

信息网络工程研究中心（信息化办公室）

2023年4月23日