股票代码:688225
Menu

产品全景图 >

云安全
终端安全
高级威胁治理
网络与通信安全
安全管理
身份安全
数据安全
态势感知
工业安全
信息技术应用创新
SaaS服务

安全服务 >

安全运营 >

云安全
信舱云主机安全【DeepSecurity】
信池云安全管理平台【AISDSEC】
终端安全
TrustOne新一代终端安全
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信桅蜜罐系统【AISBIG】
信池统一安全管理平台【UAP】
网络与通信安全
信舷网络威胁入侵防护系统【AISTPS】
信舷防毒墙【AISEDGE】
信舷防火墙系统【AISFW】
信桨网络流量审计分析系统【SpiderFlow】
信舷抗拒绝服务系统【AISADS】
信舷网页防篡改系统【AISWD】
信舷安全隔离与信息交换系统【AISIES】
域名服务和地址分配及管理系统【DDI】
DNS全业务域名解析系统【AISDNS】
集中IPoE接入认证系统【AISDHCP】
信磐互联网接入认证系统【AISOBS】
信舷上网行为审计系统【AISACG】
信舷WEB应用防火墙系统【AISWAF】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
身份安全
信磐堡垒机【AISIFORT】
信磐零信任访问控制系统【AISDP】
信磐统一身份认证与访问管理系统【AISIAM】
数据安全
信数多方计算平台【AISMPC】
信数数据库访问控制【AISDBAC】
信数数据库防火墙【AISDBFW】
信数数据脱敏系统【AISDM】
信数数据库审计系统【AISDBA】
信数数据安全治理平台【AISDSG】
态势感知
信舵安全管理与分析平台【MAXS】
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
安全运营
MSS托管安全运营
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

受影响面广大!Weblogic远程代码执行漏洞风险通告
发布时间 :2023年04月21日
分享:

近日,亚信安全CERT监控到Oracle发布安全更新,修复了WebLogic中的一个远程代码执行漏洞(CVE-2023-21931)。该漏洞使得未经身份验证的攻击者可以通过T3和IIOP协议访问易受攻击的WebLogic Server,并导致服务器遭到破坏。攻击者可利用此漏洞在目标服务器上执行远程代码,从而获取到远程服务器的权限。


目前厂商已发布安全补丁,鉴于该漏洞受影响面广大,亚信安全CERT建议使用Weblogic的用户尽快采取相关安全措施。


Weblogic是Oracle公司开发的企业级Java应用服务器,支持Java EE规范,用于构建可靠、高性能、高可用性的企业级应用系统。它广泛应用于电子商务、金融、电信、物流等行业,具有高并发、高负载和高可扩展性,能够保证企业级应用的稳定和安全。


漏洞编号和等级

  • CVE-2023-21931

  • 高危

漏洞状态

漏洞细节

PoC

EXP

在野利用

未公开

未公开

未发现

未知


受影响版本

  • 12.2.1.3.0

  • 12.2.1.4.0

  • 14.1.1.0.0


修复建议

临时缓解措施

在业务条件允许的情况下,可禁用T3/IIOP协议。


修复建议

目前厂商已发布安全补丁,建议受影响用户尽快安装升级:

https://www.oracle.com/security-alerts/cpuapr2023.html


参考链接

  • https://www.oracle.com/security-alerts/cpuapr2023.html


上一篇:警惕!GitLab身份认证绕过漏洞(CVE-2023-4998)风险通告

下一篇:在野利用!Google Chrome V8远程代码执行漏洞风险通告

返回列表
分享到微信
X