Oracle WebLogic Server 是一个企业级应用服务器,用于构建、部署和运行基于Java的企业应用程序。
近日,监测到Oracle WebLogic Server存在反序列化漏洞(CVE-2024-21216)。未经身份验证的攻击者通过T3/IIOP进行网络访问来入侵WebLogic服务器,成功利用此漏洞后,攻击者可能执行任意代码从而完全控制服务器。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
12.2.1.4.0
14.1.1.0.0
三、修复建议
官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。
