关于Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)的预警提示

发布时间:2024-02-20浏览次数:116

一、漏洞详情

WebLogicOracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,在全球范围内被广泛使用。

近日,监测到Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)的漏洞细节及PoC在互联网上公开。该漏洞为CVE-2023-21839的补丁绕过,未经身份验证的威胁者可通过T3IIOP进行网络访问来破坏Oracle WebLogic Server,成功利用该漏洞可能导致Oracle WebLogic Server被接管或未授权访问。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

三、修复建议

该漏洞已在Oracle 1月发布的补丁集合中修复,受影响用户可及时应用补丁。

参考链接:https://www.oracle.com/security-alerts/cpujan2024.html