关于Oracle WebLogic Server存在反序列化漏洞(CVE-2024-21216)的预警提示

发布者:jsut发布时间:2024-10-18浏览次数:170

一、漏洞详情

Oracle WebLogic Server 是一个企业级应用服务器,用于构建、部署和运行基于Java的企业应用程序。

近日,监测到Oracle WebLogic Server存在反序列化漏洞(CVE-2024-21216)。未经身份验证的攻击者通过T3/IIOP进行网络访问来入侵WebLogic服务器,成功利用此漏洞后,攻击者可能执行任意代码从而完全控制服务器。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

12.2.1.4.0

14.1.1.0.0

三、修复建议

官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。