烽火狼烟丨Oracle Weblogic Server远程代码执行漏洞风险提示 – 作者:WebRAY

漏洞概述

Oracle 甲骨文公司，全称甲骨文股份有限公司(甲骨文软件系统有限公司)，是全球最大的企业级软件公司。1989 年正式进入中国市场。2013年，甲骨文已超越 IBM ，成为继 Microsoft 后全球第二大软件公司。WebLogic 是美国 Oracle 公司出品的一款基于 JAVAEE 架构的中间件，是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。

2021年1月20日，WebRAY烽火台实验室监测到互联网存在 Oracle  Weblogic Server远程代码执行漏洞（CVE-2021-2109），远程攻击者可通过构造恶意请求进行JNDI注入，通过执行任意代码，最终控制目标服务器。请相关用户尽快进行修复。WebRAY烽火台实验室将持续关注该漏洞进展，并将第一时间为您更新该漏洞信息。

影响版本

漏洞等级

WebRAY烽火台实验室风险评级：高危

修复建议

1、升级Weblogic Server运行环境的JDK版本；

2、Oracle官方已发布了漏洞修复程序，请受影响的用户及时关注更新：

https://www.oracle.com/security-alerts/cpujan2021.html

来源：freebuf.com 2021-01-21 14:34:03 by: WebRAY