【漏洞详情】

Oracle官方发布了 2021年 4月的关键补丁程序更新，修复了多个高危安全漏洞，其中影响较大的漏洞信息如下：

CVE-2021-2135：未经身份认证的攻击者可通过IIOP、T3协议发送恶意请求，成功利用该漏洞后可接管WebLogic Server；

CVE-2021-2136：未经身份认证的攻击者可通过IIOP协议发送恶意请求，成功利用该漏洞后接管WebLogic Server；

CVE-2021-2157：未经身份验证的攻击者可以通过HTTP发送恶意请求，成功利用该漏洞后可对关键数据进行未授权访问；

【风险评级】

高危

【影响范围】

【修复建议】

Oracle官方已发布安全更新版本，建议受影响的用户结合实际业务评估漏洞风险影响，及时下载并安装安全补丁，以避免安全风险。

【参考链接】

https://www.oracle.com/security-alerts/cpuapr2021.html

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2021年4月22日