近期发现weblogic组件存在远程代码执行漏洞,漏洞编号为CVE-2022-21306
1. 影响版本
Oracle Weblogic Server 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0
2. 处置建议
1) 及时更新补丁,参考oracle官网信息:
***.***/security-alerts/cpujan2022.html。
3. 临时处置建议:
1)禁用T3协议(如果不依赖T3协议进行JVM通信,可通过暂时阻断T3协议缓解此漏洞带来的影响)。
2)禁止启用及IIOP(如果不使用该协议,可通过关闭IIOP协议阻断针对利用该协议的漏洞攻击)。
3)临时关闭后台/console/ console.portal对外访问
CAS:不涉及
CloudOS:不涉及
UIS:不涉及
ONEStor:不涉及
Workspace:不涉及
大数据 -DataEngine平台 、 绿洲平台 、AIOS平台、 不涉及;
数据库系列产品:不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作