50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

受影響面廣大!Weblogic遠程代碼執(zhí)行漏洞風險通告
發(fā)布時間 :2023年04月21日
類型 :勒索軟件
分享:

近日,亞信安全CERT監(jiān)控到Oracle發(fā)布安全更新,修復了WebLogic中的一個遠程代碼執(zhí)行漏洞(CVE-2023-21931)。該漏洞使得未經身份驗證的攻擊者可以通過T3和IIOP協議訪問易受攻擊的WebLogic Server,并導致服務器遭到破壞。攻擊者可利用此漏洞在目標服務器上執(zhí)行遠程代碼,從而獲取到遠程服務器的權限。


目前廠商已發(fā)布安全補丁,鑒于該漏洞受影響面廣大,亞信安全CERT建議使用Weblogic的用戶盡快采取相關安全措施。


Weblogic是Oracle公司開發(fā)的企業(yè)級Java應用服務器,支持Java EE規(guī)范,用于構建可靠、高性能、高可用性的企業(yè)級應用系統(tǒng)。它廣泛應用于電子商務、金融、電信、物流等行業(yè),具有高并發(fā)、高負載和高可擴展性,能夠保證企業(yè)級應用的穩(wěn)定和安全。


漏洞編號和等級

  • CVE-2023-21931

  • 高危

漏洞狀態(tài)

漏洞細節(jié)

PoC

EXP

在野利用

未公開

未公開

未發(fā)現

未知


受影響版本

  • 12.2.1.3.0

  • 12.2.1.4.0

  • 14.1.1.0.0


修復建議

臨時緩解措施

在業(yè)務條件允許的情況下,可禁用T3/IIOP協議。


修復建議

目前廠商已發(fā)布安全補丁,建議受影響用戶盡快安裝升級:

https://www.oracle.com/security-alerts/cpuapr2023.html


參考鏈接

  • https://www.oracle.com/security-alerts/cpuapr2023.html


上一篇:警惕!GitLab身份認證繞過漏洞(CVE-2023-4998)風險通告

下一篇:在野利用!Google Chrome V8遠程代碼執(zhí)行漏洞風險通告

返回列表
分享到微信
X