Error

An error occurred.

Sorry, the page you are looking for is currently unavailable.
Please try again later.

If you are the system administrator of this resource then you should check the error log for details.

Faithfully yours, nginx.

WebLogic反序列化远程代码执行漏洞安全预警

发布时间 :2018-04-21

尊敬的浪潮云用户:

您好!近日,WebLogic爆出反序列化漏洞,攻击者可以在未授权的情况下远程执行代码,远程用户可以利用Oracle WebLogic Server WLS核心组件中的缺陷获得更高的权限,攻击者利用此漏洞可控制Oracle WebLogic Server。目前poc已经发布,危害严重。


影响范围:

Weblogic  10.3.6.0

Weblogic  12.1.3.0

Weblogic  12.2.1.2

Weblogic  12.2.1.3


修复方案:

Oracle官方已经在发布的更新(CPU)中修复该漏洞,强烈建议受影响的用户尽快升级更新进行防护


参考链接:

https://hk.saowen.com/rd/aHR0cDovL3d3dy5vcmFjbGUuY29tL3RlY2huZXR3b3JrL3NlY3VyaXR5LWFkdmlzb3J5
L2NwdWFwcjIwMTgtMzY3ODA2Ny5odG1s


如有问题请及时拨打7x24小时客服电话:400-607-6657,或直接发送邮件至:浪潮云的理解与支持。


浪潮云服务团队
2018/4/20