50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

受影響面廣大!Weblogic遠程代碼執(zhí)行漏洞風(fēng)險通告
發(fā)布時間 :2023年04月21日
類型 :勒索軟件
分享:

近日,亞信安全CERT監(jiān)控到Oracle發(fā)布安全更新,修復(fù)了WebLogic中的一個遠程代碼執(zhí)行漏洞(CVE-2023-21931)。該漏洞使得未經(jīng)身份驗證的攻擊者可以通過T3和IIOP協(xié)議訪問易受攻擊的WebLogic Server,并導(dǎo)致服務(wù)器遭到破壞。攻擊者可利用此漏洞在目標(biāo)服務(wù)器上執(zhí)行遠程代碼,從而獲取到遠程服務(wù)器的權(quán)限。


目前廠商已發(fā)布安全補丁,鑒于該漏洞受影響面廣大,亞信安全CERT建議使用Weblogic的用戶盡快采取相關(guān)安全措施。


Weblogic是Oracle公司開發(fā)的企業(yè)級Java應(yīng)用服務(wù)器,支持Java EE規(guī)范,用于構(gòu)建可靠、高性能、高可用性的企業(yè)級應(yīng)用系統(tǒng)。它廣泛應(yīng)用于電子商務(wù)、金融、電信、物流等行業(yè),具有高并發(fā)、高負載和高可擴展性,能夠保證企業(yè)級應(yīng)用的穩(wěn)定和安全。


漏洞編號和等級

  • CVE-2023-21931

  • 高危

漏洞狀態(tài)

漏洞細節(jié)

PoC

EXP

在野利用

未公開

未公開

未發(fā)現(xiàn)

未知


受影響版本

  • 12.2.1.3.0

  • 12.2.1.4.0

  • 14.1.1.0.0


修復(fù)建議

臨時緩解措施

在業(yè)務(wù)條件允許的情況下,可禁用T3/IIOP協(xié)議。


修復(fù)建議

目前廠商已發(fā)布安全補丁,建議受影響用戶盡快安裝升級:

https://www.oracle.com/security-alerts/cpuapr2023.html


參考鏈接

  • https://www.oracle.com/security-alerts/cpuapr2023.html


上一篇:警惕!GitLab身份認證繞過漏洞(CVE-2023-4998)風(fēng)險通告

下一篇:在野利用!Google Chrome V8遠程代碼執(zhí)行漏洞風(fēng)險通告

返回列表
分享到微信
X