关于我们

质量为本、客户为根、勇于拼搏、务实创新

新闻公告

< 返回新闻公共列表

WebLogic多个高危漏洞补丁公告

发布时间:2023-08-09 11:48:04

关于 WebLogic多个高危漏洞补丁公告,建议尽快自查升级修复

近段时间,监测发现多起境W黑客组织利用 WebLogic 漏洞,篡改网站页面发布涉Z有害信息安全事件。现将具体情况通知如下:
一、采用 WebLogic 12c 最新版本(12.2.1.4)或者WebLogic 14c 最新版本 (14.1.1.0)的,因这两个版本自发布以来也多次被披露漏洞,如 CVE-2020-14750 远程代码执行、CVE-2022-21292 信息泄露、CVE-2022-21306 远程代码执行、CVE-2022-21371 目录遍历、CVE-2023-21839 远程代码执行、CVE-2023-21931 远程代码执行、CVE-2023-26119远程代码执行、CVE-2023-22040 安全特性绕过等,请按官网指引进行打补丁或禁用非必要协议。
二、使用 WebLogic 10.3.6.0、12.1.3.0、12.2.1.3 三个版本或更低的,因这三个大版本的官方技术支持都已结束,应迁移到 WebLogic 12c 或者 WebLogic 14c 最新版本,并按官网指引进行打补丁或禁用非必要协议。

请广大用户尽快自查修复,我司后续将对未修复该漏洞场景业务进行关停处理。敬请谅解!


/template/Home/Shiwaix2/PC/Static