通知公告

关于防范WebLogic Server WLS组件远程命令执行漏洞的通知

更新时间:2018-01-05点击数:168

各处级单位、校园网用户:

    根据国家信息安全漏洞共享平台(CNVD)关于WebLogic Server WLS 组件存在远程命令执行漏洞的安全公告(第二版)》,OracleWebLogic Server WLS 组件存在远程命令执行漏洞(CNVD-2017-31499,对应CVE-2017-10271)。远程攻击者可以利用该漏洞获取目标服务器的控制权限。CNVD对该漏洞风险的综合评级为“高危”。

    该漏洞的影响范围包括:

    Oracle WebLogic Server10.3.6.0.0

    Oracle WebLogic Server12.1.3.0.0

    Oracle WebLogic Server12.2.1.1.0

    Oracle WebLogic Server12.2.1.2.0

    目前,厂商已经发布了修复补丁,建议立即进行更新,更新地址:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

    附:参考链接:http://www.cert.org.cn/publish/main/9/2017/20171225091752604735411/20171225091752604735411_.html

  

  

  

  

                                                                         信息化处

                                                                       2018年1月5日