漏洞名称:
Oracle 补丁日安全通告
漏洞描述:
监测到一则 Oracle WebLogic 官方发布安全
补丁的通告,共修复了 6 个安全漏洞,其中包含 6 个高危漏洞的信息。
组件介绍:
WebLogic 是美国 Oracle 公司出品的一个 Application Server,确切地说
是一个基于 Jave EE 架构的中间件,WebLogic 是用于开发、集成、部署和管理
大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。
WebLogic 将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型
网络应用的开发、集成、部署和管理之中,是商业市场上主要的 Java(J2EE)
应用服务器软件(Application Server)之一,是世界上第一个成功商业化的 J2EE
应用服务器,具有可扩展性、快速开发、灵活、可靠性等优势。
高危漏洞描述:
1、Oracle Weblogic 远程代码执行漏洞 CVE-2023-22069
Oracle WebLogic Server 存在远程代码执行漏洞,该漏洞允许未经身份验
证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server。
成功攻击此漏洞可能会导致 Oracle WebLogic Server 失陷。
2、Oracle Weblogic 远程代码执行漏洞 CVE-2023-22072
Oracle WebLogic Server 存在远程代码执行漏洞,该漏洞允许未经身份验
证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server。
成功攻击此漏洞可能会导致 Oracle WebLogic Server 失陷。
8
3、Oracle WebLogic 远程代码执行漏洞 CVE-2023-22089
Oracle WebLogic Server 存在远程代码执行漏洞,该漏洞允许未经身份验
证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server。
成功攻击此漏洞可能会导致 Oracle WebLogic Server 失陷。
4、Oracle WebLogic 远程代码执行漏洞 CVE-2023-22101
Oracle WebLogic Server 存在远程代码执行漏洞,该漏洞允许未经身份验
证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server。
成功攻击此漏洞可能会导致 Oracle WebLogic Server 失陷。
5、Oracle WebLogic 未授权访问漏洞 CVE-2023-22086
Oracle WebLogic Server 存在远程代码执行漏洞,该漏洞允许未经身份验
证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server。
成功攻击此漏洞可能会导致对关键数据的未经授权的访问或对所有 Oracle
WebLogic Server 可访问数据的完全访问。
6、Oracle WebLogic 未授权访问漏洞 CVE-2023-22108
Oracle WebLogic Server 存在远程代码执行漏洞,该漏洞允许未经身份验
证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server。
成功攻击此漏洞可能会导致对关键数据的未经授权的访问或对所有 Oracle
WebLogic Server 可访问数据的完全访问。
影响范围:
WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络
应用和数据库应用的 Java 应用服务器,在全球范围内有广泛的使用。可能受漏
洞影响的资产广泛分布于世界各地,广东、北京、上海等省市的受影响资产约占
国内受影响资产的 70 %。今年曝出的漏洞涉及用户量多,导致漏洞影响力很大。
官方修复建议
:
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的
安全补丁。
链接如下:
https://www.oracle.com/security-alerts/cpuoct2023.html