尊敬的浪潮云用户：

您好！近日，WebLogic爆出反序列化漏洞，攻击者可以在未授权的情况下远程执行代码，远程用户可以利用Oracle WebLogic Server WLS核心组件中的缺陷获得更高的权限，攻击者利用此漏洞可控制Oracle WebLogic Server。目前poc已经发布，危害严重。

影响范围：

Weblogic  10.3.6.0

Weblogic  12.1.3.0

Weblogic  12.2.1.2

Weblogic  12.2.1.3

修复方案：

Oracle官方已经在发布的更新（CPU）中修复该漏洞，强烈建议受影响的用户尽快升级更新进行防护

参考链接：

https://hk.saowen.com/rd/aHR0cDovL3d3dy5vcmFjbGUuY29tL3RlY2huZXR3b3JrL3NlY3VyaXR5LWFkdmlzb3J5
L2NwdWFwcjIwMTgtMzY3ODA2Ny5odG1s

如有问题请及时拨打7x24小时客服电话：400-607-6657，或直接发送邮件至：浪潮云的理解与支持。