WebLogic系统ForeignOpaqueReference漏洞预警通告

yh-security 2023-01-18 17:43:34 漏洞播报 0个评论

安全通告

WebLogic系统ForeignOpaqueReference漏洞预警通告

发布日期：2023-01-18

漏洞描述

近日发现WebLogic系统ForeignOpaqueReference漏洞。该漏洞为高危漏洞，可由JNDI注入利用进行远程代码执行攻击，导致系统被攻击与控制。

漏洞危害

攻击者可以通过JNDI注入利用进行远程代码执行攻击，导致系统被攻击与控制。

漏洞等级

高危
受影响版本

12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

修复方案

升级webLogic中间件版本到12.2.1.3.0,12.2.1.4.0,14.1.1.0.0以上。官网获取对应版本并进行升级。

下载链接：

https://www.oracle.com/security-alerts/cpujan2023.html

参考链接

https://www.oracle.com/security-alerts/cpujan2023.html

漏洞播报