一、基本情况
Oracle WebLogic Server是一个企业级应用服务器,用于构建、部署和运行基于Java的企业应用程序。
二、漏洞描述
近日,监测到Oracle WebLogic Server存在反序列化漏洞(CVE-2024-21216)。未经身份验证的攻击者通过T3/IIOP进行网络访问来入侵WebLogic服务器,成功利用此漏洞后,攻击者可能执行任意代码从而完全控制服务器。
三、影响范围
12.2.1.4.0
14.1.1.0.0
四、修复建议
官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。
