漏洞概述
Oracle 甲骨文公司,全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司。1989 年正式进入中国市场。2013年,甲骨文已超越 IBM ,成为继 Microsoft 后全球第二大软件公司。WebLogic 是美国 Oracle 公司出品的一款基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。
2021年1月20日,WebRAY烽火台实验室监测到互联网存在 Oracle Weblogic Server远程代码执行漏洞(CVE-2021-2109),远程攻击者可通过构造恶意请求进行JNDI注入,通过执行任意代码,最终控制目标服务器。请相关用户尽快进行修复。WebRAY烽火台实验室将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。
影响版本
漏洞等级
WebRAY烽火台实验室风险评级:高危
修复建议
1、升级Weblogic Server运行环境的JDK版本;
2、Oracle官方已发布了漏洞修复程序,请受影响的用户及时关注更新:
https://www.oracle.com/security-alerts/cpujan2021.html
来源:freebuf.com 2021-01-21 14:34:03 by: WebRAY
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册