一、漏洞详情
WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,在全球范围内被广泛使用。
近日,监测到Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)的漏洞细节及PoC在互联网上公开。该漏洞为CVE-2023-21839的补丁绕过,未经身份验证的威胁者可通过T3、IIOP进行网络访问来破坏Oracle WebLogic Server,成功利用该漏洞可能导致Oracle WebLogic Server被接管或未授权访问。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
三、修复建议
该漏洞已在Oracle 1月发布的补丁集合中修复,受影响用户可及时应用补丁。
参考链接:https://www.oracle.com/security-alerts/cpujan2024.html