关于Oracle WebLogic Server存在反序列化漏洞(CVE-2024-21216)的预警提示
2024-10-18      阅读次数: 170

一、漏洞详情

Oracle WebLogic Server 是一个企业级应用服务器,用于构建、部署和运行基于Java的企业应用程序。

近日,监测到Oracle WebLogic Server存在反序列化漏洞(CVE-2024-21216)。未经身份验证的攻击者通过T3/IIOP进行网络访问来入侵WebLogic服务器,成功利用此漏洞后,攻击者可能执行任意代码从而完全控制服务器。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

12.2.1.4.0

14.1.1.0.0

三、修复建议

官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护