王树岭,防火墙,IPS,LB是否涉及WebLogic JNDI 注入远程代码执行漏洞
1682079126,
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,防火墙,IPS,LB是否涉及WebLogic JNDI 注入远程代码执行漏洞
漏洞相关信息
漏洞编号: CVE-2023-21931 漏洞名称: WebLogic JNDI 注入远程代码执行漏洞 产品型号及版本: comware V7漏洞描述
漏洞编号
CVE-2023-21931
漏洞危害
远程攻击者在未授权情况下可通过构造特殊请求执行任意命令,利用该漏洞获取控制权。
漏洞等级
高危
已验证受影响版本
WebLogic 12.2.1.3.0、12.2.1.4.0、14.1.1.0.0
修复方案
1.官方修复措施
Oracle官方已发布修复方案,建议及时更新。
https://www.oracle.com/security-alerts/cpuapr2023.html
临时处置和应对措施若非必须开启,请禁用T3协议,或者对协议端口进行严格的权限控制。
参考链接
https://www.oracle.com/security-alerts/cpuapr2023.html漏洞解决方案
不涉及weblogic组件,不涉及该漏洞
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,防火墙,IPS,LB是否涉及WebLogic JNDI 注入远程代码执行漏洞
