【高危】- Weblogic Server远程代码执行漏洞预警(CVE-2021-2109)
■ 漏洞描述
该漏洞是通过com.bea.console.handles.JndiBindingHandle和JNDIBindingAction实现JNDI注入攻击加载远程CodeBase下的恶意类执行任意命令。
■ 影响范围
Weblogic Server:10.3.6.0.0
Weblogic Server:12.1.3.0.0
Weblogic Server:12.2.1.3.0
Weblogic Server:12.2.1.4.0
Weblogic Server:14.1.1.0.0
■ 漏洞检测
匹配系统版本
■ 漏洞修复
更新最新补丁,参考Oracle官网发布的补丁:
Oracle Critical Patch Update Advisory - January 2021
https://www.oracle.com/security-alerts/cpujan2021.html
■ 临时修复
升级Weblogic Server运行环境的JDK版本:
JDK6u161/6u201/7u191/7u131/8u121/8u182/11.0.1
■ 漏洞详情
https://mp.weixin.qq.com/s/wX9TMXl1KVWwB_k6EZOklw
该漏洞是通过com.bea.console.handles.JndiBindingHandle和JNDIBindingAction实现JNDI注入攻击加载远程CodeBase下的恶意类执行任意命令。
■ 影响范围
Weblogic Server:10.3.6.0.0
Weblogic Server:12.1.3.0.0
Weblogic Server:12.2.1.3.0
Weblogic Server:12.2.1.4.0
Weblogic Server:14.1.1.0.0
■ 漏洞检测
匹配系统版本
■ 漏洞修复
更新最新补丁,参考Oracle官网发布的补丁:
Oracle Critical Patch Update Advisory - January 2021
https://www.oracle.com/security-alerts/cpujan2021.html
■ 临时修复
升级Weblogic Server运行环境的JDK版本:
JDK6u161/6u201/7u191/7u131/8u121/8u182/11.0.1
■ 漏洞详情
https://mp.weixin.qq.com/s/wX9TMXl1KVWwB_k6EZOklw