免费注册
新闻中心

WebLogic反序列化远程代码执行漏洞安全预警

发布时间 :2018-04-21

尊敬的浪潮云用户:

您好!近日,WebLogic爆出反序列化漏洞,攻击者可以在未授权的情况下远程执行代码,远程用户可以利用Oracle WebLogic Server WLS核心组件中的缺陷获得更高的权限,攻击者利用此漏洞可控制Oracle WebLogic Server。目前poc已经发布,危害严重。


影响范围:

Weblogic  10.3.6.0

Weblogic  12.1.3.0

Weblogic  12.2.1.2

Weblogic  12.2.1.3


修复方案:

Oracle官方已经在发布的更新(CPU)中修复该漏洞,强烈建议受影响的用户尽快升级更新进行防护


参考链接:

https://hk.saowen.com/rd/aHR0cDovL3d3dy5vcmFjbGUuY29tL3RlY2huZXR3b3JrL3NlY3VyaXR5LWFkdmlzb3J5
L2NwdWFwcjIwMTgtMzY3ODA2Ny5odG1s


如有问题请及时拨打7x24小时客服电话:400-607-6657,或直接发送邮件至:浪潮云的理解与支持。


浪潮云服务团队
2018/4/20