0day通告!WebLogic JNDI 注入远程代码执行漏洞
2023-4-19 16:12:7 Author: 微步在线研究响应中心(查看原文) 阅读量:40 收藏

01 漏洞概况 

2023 年 4 月 19 日 , Oracle 发 布 安 全 补 丁 修 复 WebLogic 中 间 件 漏 洞 。其 中 CVE-2023-21931 由微步在线漏洞团队挖掘,并报告给监管和厂商。
经过分析与研判,该漏洞利用难度低,可以直接远程代码执行,影响范围较大,建议尽快修复。

复现过程:

此次受影响版本如下

WebLogic

是否受影响

12.2.1.3.0

12.2.1.4.0

14.1.1.0.0


02 漏洞评估 

公开程度:PoC未公开

利用条件:无权限要求

交互要求:0-click

漏洞危害:命令高危、远程代码执行

影响范围:WebLogic

03 修复方案 

1. 官方修复措施
Oracle官方已发布修复方案,建议及时更新。
https://www.oracle.com/security-alerts/cpuapr2023.html
2. 临时处置和应对措施
若非必须开启,请禁用T3协议,或者对协议端口进行严格的权限控制。
3. 流量侧检测排查
微步威胁感知平台TDP已支持检测该漏洞。

04 时间线 

2022.08 漏洞挖掘与分析

2022.08 微步威胁感知平台TDP已支持检测该漏洞

2023.01 上报厂商

2023.04 厂商发布补丁

2023.04 微步发布报告

点击下方名片,关注我们

第一时间为您推送最新威胁情报


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247501384&idx=1&sn=e3dd2817da868fe0aeaffe9ac1e52895&chksm=cfcaa55cf8bd2c4ac165a2ad16d0eeddec35eb6bae16d7e5bd68d8e924a989b0e1aa435fb042#rd
如有侵权请联系:admin#unsafe.sh