近日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了包括CVE-2021-2109(Weblogic Server远程代码执行漏洞)在内的多个高危漏洞。其中CVE-2021-2109漏洞利用复杂度低,目前已有PoC公开。
一、漏洞情况
Oracle WebLogic Server是一款云原生、适用于多层分布式企业应用开发和部署的企业级Java平台应用服务器。Oracle Weblogic远程代码执行高危漏洞(CVE-2021-2109),攻击者可利用该漏洞构造恶意请求,造成JNDI(Java目录接口)注入,执行任意代码控制服务器。
二、影响范围
受影响版本如下:
WebLogic 10.3.6.0.0;
WebLogic 12.1.3.0.0;
WebLogic 12.2.1.3.0;
WebLogic 12.2.1.4.0;
WebLogic 14.1.1.0.0。
三、处置建议
目前,Oracle官方已发布补丁修复了上述漏洞,请广大用户及时确认版本信息,尽快采取修补措施。
附件:参考链接:
https://www.oracle.com/security-alerts/cpujan2021.html