各处级单位、校园网用户:
根据国家信息安全漏洞共享平台(CNVD)《关于WebLogic Server WLS 组件存在远程命令执行漏洞的安全公告(第二版)》,OracleWebLogic Server WLS 组件存在远程命令执行漏洞(CNVD-2017-31499,对应CVE-2017-10271)。远程攻击者可以利用该漏洞获取目标服务器的控制权限。CNVD对该漏洞风险的综合评级为“高危”。
该漏洞的影响范围包括:
Oracle WebLogic Server10.3.6.0.0
Oracle WebLogic Server12.1.3.0.0
Oracle WebLogic Server12.2.1.1.0
Oracle WebLogic Server12.2.1.2.0
目前,厂商已经发布了修复补丁,建议立即进行更新,更新地址:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
附:参考链接:http://www.cert.org.cn/publish/main/9/2017/20171225091752604735411/20171225091752604735411_.html
信息化处
2018年1月5日