WebLogic反序列化远程代码执行漏洞安全预警
发布时间 :2018-04-21
尊敬的浪潮云用户:
您好!近日,WebLogic爆出反序列化漏洞,攻击者可以在未授权的情况下远程执行代码,远程用户可以利用Oracle WebLogic Server WLS核心组件中的缺陷获得更高的权限,攻击者利用此漏洞可控制Oracle WebLogic Server。目前poc已经发布,危害严重。
影响范围:
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic 12.2.1.3
修复方案:
Oracle官方已经在发布的更新(CPU)中修复该漏洞,强烈建议受影响的用户尽快升级更新进行防护
参考链接:
如有问题请及时拨打7x24小时客服电话:400-607-6657,或直接发送邮件至:浪潮云的理解与支持。
浪潮云服务团队
2018/4/20
2018/4/20