近日,腾讯云安全运营中心监测到,Oracle发布了2021年1月的安全更新补丁,包含Oracle产品系列中的329个新安全补丁。此次公告中特别提到了,2020年11月1日发布的Oracle WebLogic Server关于CVE-2020-14750漏洞的安全公告。强烈建议客户应用此补丁更新,及此公告中的其他补丁。
同时此次公告中的CVE-2021-2109的Weblogic远程命令执行漏洞,需要高度关注。
为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
CVE-2021-2109:
该漏洞为Weblogic 的远程代码执行漏洞。漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行。
风险等级
漏洞风险
CVE-2021-2109:攻击者可利用该漏洞在受影响的系统上执行任意代码
影响版本
Weblogic Server
10.3.6.0.0,
12.1.3.0.0,
12.2.1.3.0,
12.2.1.4.0,
14.1.1.0.0
其他漏洞影响的组件可详细参考官方公告
修复建议
腾讯云安全解决方案
- 腾讯T-Sec Web应用防火墙(WAF)已支持防护Weblogic远程代码执行漏洞(CVE-2021-2109)
漏洞参考
官方安全公告:
https://www.oracle.com/security-alerts/cpujan2021.html
云鼎实验室视频号
一分钟走进趣味科技
云鼎实验室互动星球
一个多元的科技社交圈
本文作者:YDclub
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/151740.html
必填 您当前尚未登录。 登录? 注册
必填(保密)