【漏洞详情】
Oracle官方发布了 2021年 4月的关键补丁程序更新,修复了多个高危安全漏洞,其中影响较大的漏洞信息如下:
CVE-2021-2135:未经身份认证的攻击者可通过IIOP、T3协议发送恶意请求,成功利用该漏洞后可接管WebLogic Server;
CVE-2021-2136:未经身份认证的攻击者可通过IIOP协议发送恶意请求,成功利用该漏洞后接管WebLogic Server;
CVE-2021-2157:未经身份验证的攻击者可以通过HTTP发送恶意请求,成功利用该漏洞后可对关键数据进行未授权访问;
【风险评级】
高危
【影响范围】
|
CVE编号 |
受影响版本 |
|
CVE-2021-2135 |
12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 |
|
CVE-2021-2136 |
12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 |
|
CVE-2021-2157 |
10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 |
【修复建议】
Oracle官方已发布安全更新版本,建议受影响的用户结合实际业务评估漏洞风险影响,及时下载并安装安全补丁,以避免安全风险。
【参考链接】
https://www.oracle.com/security-alerts/cpuapr2021.html
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安金融云
2021年4月22日
