關(guān)于 WebLogic多個(gè)高危漏洞補(bǔ)丁公告��,建議盡快自查升級(jí)修復(fù)
—— 閱讀:2003次
近段時(shí)間���,監(jiān)測(cè)發(fā)現(xiàn)多起境W黑客組織利用 WebLogic 漏洞����,篡改網(wǎng)站頁(yè)面發(fā)布涉Z有害信息安全事件。現(xiàn)將具體情況通知如下:
一��、采用 WebLogic 12c 最新版本(12.2.1.4)或者WebLogic 14c 最新版本 (14.1.1.0)的��,因這兩個(gè)版本自發(fā)布以來(lái)也多次被披露漏洞�����,如 CVE-2020-14750 遠(yuǎn)程代碼執(zhí)行�、CVE-2022-21292 信息泄露、CVE-2022-21306 遠(yuǎn)程代碼執(zhí)行�����、CVE-2022-21371 目錄遍歷�����、CVE-2023-21839 遠(yuǎn)程代碼執(zhí)行、CVE-2023-21931 遠(yuǎn)程代碼執(zhí)行、CVE-2023-26119遠(yuǎn)程代碼執(zhí)行����、CVE-2023-22040 安全特性繞過(guò)等����,請(qǐng)按官網(wǎng)指引進(jìn)行打補(bǔ)丁或禁用非必要協(xié)議����。
二、使用 WebLogic 10.3.6.0�����、12.1.3.0�、12.2.1.3 三個(gè)版本或更低的,因這三個(gè)大版本的官方技術(shù)支持都已結(jié)束�,應(yīng)遷移到 WebLogic 12c 或者 WebLogic 14c 最新版本,并按官網(wǎng)指引進(jìn)行打補(bǔ)丁或禁用非必要協(xié)議�����。
請(qǐng)廣大用戶(hù)盡快自查修復(fù)�,我司后續(xù)將對(duì)未修復(fù)該漏洞場(chǎng)景業(yè)務(wù)進(jìn)行關(guān)停處理。敬請(qǐng)諒解��!
