关于 WebLogic多个高危漏洞补丁公告,建议尽快自查升级修复
近段时间,监测发现多起境W黑客组织利用 WebLogic 漏洞,篡改网站页面发布涉Z有害信息安全事件。现将具体情况通知如下:
一、采用 WebLogic 12c 最新版本(12.2.1.4)或者WebLogic 14c 最新版本 (14.1.1.0)的,因这两个版本自发布以来也多次被披露漏洞,如 CVE-2020-14750 远程代码执行、CVE-2022-21292 信息泄露、CVE-2022-21306 远程代码执行、CVE-2022-21371 目录遍历、CVE-2023-21839 远程代码执行、CVE-2023-21931 远程代码执行、CVE-2023-26119远程代码执行、CVE-2023-22040 安全特性绕过等,请按官网指引进行打补丁或禁用非必要协议。
二、使用 WebLogic 10.3.6.0、12.1.3.0、12.2.1.3 三个版本或更低的,因这三个大版本的官方技术支持都已结束,应迁移到 WebLogic 12c 或者 WebLogic 14c 最新版本,并按官网指引进行打补丁或禁用非必要协议。
请广大用户尽快自查修复,我司后续将对未修复该漏洞场景业务进行关停处理。敬请谅解!
Copyright © 2013-2029 idcsky.com. All Rights Reserved. 星空互联 版权所有 安徽海量信息技术有限公司 皖B1.B2-20160018