• 久久商务网-为您的企业赋予能量!
  • 请您点击以下按钮完成验证,进行域名检索。

    取消

    关于我们

    质量为本、客户为根、勇于拼搏、务实创新

    新闻公告

    < 返回新闻公共列表

    WebLogic多个高危漏洞补丁公告

    发布时间:2023-08-09 11:46:28

    关于 WebLogic多个高危漏洞补丁公告,建议尽快自查升级修复

    近段时间,监测发现多起境W黑客组织利用 WebLogic 漏洞,篡改网站页面发布涉Z有害信息安全事件。现将具体情况通知如下:
    一、采用 WebLogic 12c 最新版本(12.2.1.4)或者WebLogic 14c 最新版本 (14.1.1.0)的,因这两个版本自发布以来也多次被披露漏洞,如 CVE-2020-14750 远程代码执行、CVE-2022-21292 信息泄露、CVE-2022-21306 远程代码执行、CVE-2022-21371 目录遍历、CVE-2023-21839 远程代码执行、CVE-2023-21931 远程代码执行、CVE-2023-26119远程代码执行、CVE-2023-22040 安全特性绕过等,请按官网指引进行打补丁或禁用非必要协议。
    二、使用 WebLogic 10.3.6.0、12.1.3.0、12.2.1.3 三个版本或更低的,因这三个大版本的官方技术支持都已结束,应迁移到 WebLogic 12c 或者 WebLogic 14c 最新版本,并按官网指引进行打补丁或禁用非必要协议。

    请广大用户尽快自查修复,我司后续将对未修复该漏洞场景业务进行关停处理。敬请谅解!


    /template/Home/Kps/PC/Static