Oracle WebLogic Server 代码注入漏洞

• 漏洞编号：CVE-2024-21181
• 漏洞类型：代码执行
• 漏洞等级：高危
• 发布时间：2024-07-18

漏洞描述：

Oracle Fusion Middleware（Oracle融合中间件）是美国Oracle公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。

Oracle Fusion Middleware 的 Oracle WebLogic Server 12.2.1.4.0版本和14.1.1.0.0版本存在代码注入漏洞，此漏洞易于被利用，允许未经身份验证的攻击者通过 HTTP 网络访问来破坏 Oracle WebLogic Server。成功利用此漏洞可能导致未经授权的创建、删除或修改对关键数据或所有 Oracle WebLogic Server 可访问数据的访问。

影响版本：

修复建议

官方已经发布了安全更新，如有受影响的用户，建议立即更新到安全版本。

请登录企业账户联系厂商获取相关安全补丁，账户登录地址： https://support.oracle.com/epmos/faces/MyAccount

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

参考链接:
https://www.oracle.com/security-alerts/cpujul2024.htmlhttps://cxsecurity.com/cveshow/CVE-2024-21175/