Oracle WebLogic T3/IIOP 反序列化漏洞
漏洞描述
Oracle WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
在受影响版本中,未经身份验证的攻击者可以利用该漏洞在远程的WebLogic服务器上执行任意代码,从而获取到远程服务器的权限。
| 漏洞名称 | Oracle WebLogic T3/IIOP 反序列化漏洞 |
|---|---|
| 漏洞类型 | 反序列化 |
| 发现时间 | 2024-10-16 |
| 漏洞影响广度 | - |
| MPS编号 | MPS-h6ly-vo7u |
| CVE编号 | CVE-2024-21216 |
| CNVD编号 | CNVD-2024-40886 |
影响范围
weblogic_server@[12.2.1.4.0, 12.2.1.4.0]
weblogic_server@[14.1.1.0.0, 14.1.1.0.0]
修复方案
安装官方10月补丁(https://www.oracle.com/security-alerts/cpuoct2024.html)
参考链接
https://www.oscs1024.com/hd/MPS-h6ly-vo7u
https://nvd.nist.gov/vuln/detail/CVE-2024-21216
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
