Oracle WebLogic Server 信息泄漏漏洞的緊急預警
發布時間:2022-01-20
點擊數:
一、安全預警
近期,發現 Oracle WebLogic Server 存在信息泄漏漏洞。O racle WebLogic Server 是美國甲骨文(Oracle)公司的一款適用 于云環境和傳統環境的應用服務中間件,WebLogic 是用于開發、 集成、部署和管理大型分布式 Web 應用、網絡應用和數據庫應 用。應用范圍較廣,因此威脅影響范圍較大。 請各重點單位高度重視,加強網絡安全防護,切實保障網絡 系統安全穩定運行。
二、事件信息
(一)事件概要
事件名稱:Oracle WebLogic Server 信息泄漏漏洞
CVE 編號:CVE-2022-21292、CVE-2022-21371
威脅類型:信息泄漏
威脅等級:高
受影響的應用版本
CVE-2022-21292
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2022-21371
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
(二)漏洞描述
攻擊者無需身份驗證可通過 HTTP 協議對存在漏洞的 Orac le WebLogic Server 組件進行攻擊。成功利用該漏洞可能導致對關鍵數據的非法訪問或對所有 Oracle WebLogic Server 可訪問 數據的完全訪問,造成信息泄露。
(三)影響范圍
CVE-2022-21292
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2022-21371
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
三、防范建議
(一)解決方案
官方已發布安全版本,請及時下載更新,下載地址: https://www.oracle.com/security-alerts/cpujan2022.html
四、應急處置建議
一旦發現系統中存在漏洞被利用的情況,請您第一時間通知我司,同時開展以下緊急處置:
一是立即斷開被入侵的主機系統的網絡連接,防止進一步危 害
二是留存相關日志信息;
三是通過“解決方案”加固系統并通過檢查確認無相關漏洞 后再恢復網絡連接
