网站首页 > 技术文章 正文
近日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了包括CVE-2021-2109(Weblogic Server远程代码执行漏洞)在内的多个高危漏洞。其中CVE-2021-2109漏洞利用复杂度低,目前已有PoC公开。
一、漏洞情况
Oracle WebLogic Server是一款云原生、适用于多层分布式企业应用开发和部署的企业级Java平台应用服务器。Oracle Weblogic远程代码执行高危漏洞(CVE-2021-2109),攻击者可利用该漏洞构造恶意请求,造成JNDI(Java目录接口)注入,执行任意代码控制服务器。
二、影响范围
受影响版本如下:
WebLogic 10.3.6.0.0;
WebLogic 12.1.3.0.0;
WebLogic 12.2.1.3.0;
WebLogic 12.2.1.4.0;
WebLogic 14.1.1.0.0。
三、处置建议
目前,Oracle官方已发布补丁修复了上述漏洞,请广大用户及时确认版本信息,尽快采取修补措施。
附件:参考链接:
https://www.oracle.com/security-alerts/cpujan2021.html
猜你喜欢
- 2025-08-01 MainOne在西非推出全球“云连接”服务
- 2025-08-01 关于OracleWebLogic wls9-async组件存在反序列化远程命令执行高危漏洞的预警通报
- 2025-08-01 利用X11Forwarding远程输出Linux服务器GUI程序界面到本地显示
- 2025-08-01 HCL模拟器设备配置CRT远程管理
- 2025-08-01 floLIVE 通过与 Oracle 和 AWS 的多云扩展提升物联网网络韧性
- 2025-08-01 远程桌面连接 遇到身份验证错误
- 2025-08-01 windows系统远程桌面连接出现身份验证错误:要求的函数不受支持。
- 2024-10-30 用xstart远程连接linux图形用户界面
- 2024-10-30 整理关于PostgreSQL如何配置系统可以进行远程连接
- 2024-10-30 只要网通就可以实现异构数据库交互(oracle,mysql 等数据交互)
欢迎 你 发表评论:
- 644℃几个Oracle空值处理函数 oracle处理null值的函数
- 633℃Oracle分析函数之Lag和Lead()使用
- 625℃0497-如何将Kerberos的CDH6.1从Oracle JDK 1.8迁移至OpenJDK 1.8
- 625℃Oracle数据库的单、多行函数 oracle执行多个sql语句
- 619℃Oracle 12c PDB迁移(一) oracle迁移到oceanbase
- 607℃【数据统计分析】详解Oracle分组函数之CUBE
- 598℃最佳实践 | 提效 47 倍,制造业生产 Oracle 迁移替换
- 583℃Oracle有哪些常见的函数? oracle中常用的函数
- 最近发表
- 标签列表
-
- 前端设计模式 (75)
- 前端性能优化 (51)
- 前端模板 (66)
- 前端跨域 (52)
- 前端缓存 (63)
- 前端aes加密 (58)
- 前端脚手架 (56)
- 前端md5加密 (54)
- 前端路由 (61)
- 前端数组 (73)
- 前端js面试题 (50)
- 前端定时器 (59)
- 前端获取当前时间 (50)
- Oracle RAC (76)
- oracle恢复 (77)
- oracle 删除表 (52)
- oracle 用户名 (80)
- oracle 工具 (55)
- oracle 内存 (55)
- oracle 导出表 (62)
- oracle约束 (54)
- oracle 中文 (51)
- oracle链接 (54)
- oracle的函数 (58)
- 前端调试 (52)
本文暂时没有评论,来添加一个吧(●'◡'●)