Weblogic 中间件存在反序列化零日漏洞 NVDB-CNVDB-2024653536
Weblogic 是美国 Oracle 公司开发的基于 JavaEE 架构的中间件。 Weblogic 默认开启 IIOP 协议, 此时 Weblogic 不会对用户输入的数据包进行过滤, 可导致反序列化过程被恶意控制, 进而实施代码执行等攻击。 目前, 受影响的版本为14.1.1.0 和 12.2.1.4,其他版本不受影响。 Oracle 官方尚未发布安全补丁。
防火墙,IPS,LB不涉及Weblogic 组件,所以不涉及该漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作