【漏洞详情】
由于Oracle WebLogic Server在处理反序列化输入信息时存在远程代码执行漏洞(CVE-2019-2729),攻击者通过发送精心构造的恶意 HTTP 请求,可获取目标服务器权限,并在未授权的情况下远程执行命令,针对此漏洞,官方已发布安全补丁,建议受到影响的用户综合评估漏洞风险,并下载更新官方最新补丁。
【风险评级】
高危
【影响范围】
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 10.3.6.0.0
【修复建议】
建议受影响用户综合评估漏洞风险和业务影响,可通过升级官方最新补丁修复此漏洞。
【参考链接】
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2019年8月8日