关于OracleWebLogic存在多个高危漏洞的预警通报

近日，Oracle官方发布4月包含WebLogic Server在内的多个产品安全漏洞公告，其中3个涉及Oracle WebLogic Server的Core组件、T3协议远程代码执行的高危漏洞，对应CVE编号分别为：CVE-2020-2801、CVE-2020-2883和CVE-2020-2884。现将漏洞详情通报如下：

一、漏洞情况

（一）CVE-2020-2801：Oracle WebLogic Server核心组件存在T3反序列化高危漏洞。未经身份验证的攻击者可通过精心构造的T3请求利用此漏洞接管Oracle WebLogic Server。

（二）CVE-2020-2883：Oracle Coherence组件存在高危漏洞，未经身份验证的攻击者可通过精心构造的T3请求来利用此漏洞接管Oracle WebLogic Server。

（三）CVE-2020-2884：Oracle WebLogic Server核心组件存在T3反序列化高危漏洞，未经身份验证的攻击者可通过精心构造的T3请求来利用此漏洞接管Oracle WebLogic Server。?

二、影响范围

（一）CVE-2020-2801漏洞影响版本：

WebLogic Server 10.3.6.0.0

WebLogic Server 12.1.3.0.0

WebLogic Server 12.2.1.3.0

WebLogic Server 12.2.1.4.0

（二）CVE-2020-2883漏洞影响版本：

Weblogic Server 10.3.6.0.0

Weblogic Server 12.1.3.0.0

Weblogic Server 12.2.1.3.0

Weblogic Server 12.2.1.4.0

（三）CVE-2020-2884漏洞影响版本：

Weblogic Server 12.2.1.4.0?

三、处置建议?

目前Oracle官方已发布针对性补丁程序，请广大受影响用户立即进行修复加固。 ?

附件

补丁链接：

https://www.oracle.com/security-alerts/cpuapr2020.html?