關(guān)于 WebLogic多個(gè)高危漏洞補(bǔ)丁公告�����,建議盡快自查升級修復(fù)
—— 閱讀:2929次
近段時(shí)間��,監(jiān)測發(fā)現(xiàn)多起境W黑客組織利用 WebLogic 漏洞�����,篡改網(wǎng)站頁面發(fā)布涉Z有害信息安全事件�����,F(xiàn)將具體情況通知如下:
一、采用 WebLogic 12c 最新版本(12.2.1.4)或者WebLogic 14c 最新版本 (14.1.1.0)的��,因這兩個(gè)版本自發(fā)布以來也多次被披露漏洞�,如 CVE-2020-14750 遠(yuǎn)程代碼執(zhí)行、CVE-2022-21292 信息泄露��、CVE-2022-21306 遠(yuǎn)程代碼執(zhí)行����、CVE-2022-21371 目錄遍歷、CVE-2023-21839 遠(yuǎn)程代碼執(zhí)行����、CVE-2023-21931 遠(yuǎn)程代碼執(zhí)行���、CVE-2023-26119遠(yuǎn)程代碼執(zhí)行�����、CVE-2023-22040 安全特性繞過等�,請按官網(wǎng)指引進(jìn)行打補(bǔ)丁或禁用非必要協(xié)議��。
二、使用 WebLogic 10.3.6.0���、12.1.3.0���、12.2.1.3 三個(gè)版本或更低的,因這三個(gè)大版本的官方技術(shù)支持都已結(jié)束���,應(yīng)遷移到 WebLogic 12c 或者 WebLogic 14c 最新版本��,并按官網(wǎng)指引進(jìn)行打補(bǔ)丁或禁用非必要協(xié)議�。
請廣大用戶盡快自查修復(fù)�,我司后續(xù)將對未修復(fù)該漏洞場景業(yè)務(wù)進(jìn)行關(guān)停處理。敬請諒解����!
