关于Oracle Weblogic远程代码执行漏洞的风险提醒

一、漏洞详情

漏洞编号：CVE-2023-22072

披漏时间：2023年10月16日

漏洞描述：该漏洞允许未经身份验证的攻击者通过T3、IIOP进行网络访问来破坏Oracle WebLogic Server。成功攻击此漏洞可能会导致Oracle WebLogic Server失陷。

二、影响版本

Oracle WebLogic Server 12.2.1.3.0

三、漏洞处置建议

用户尽快排查所有应用系统Oracle WebLogic Server版本是否为12.2.1.3.0。若存在应用使用，极大可能会受到影响。目前Oracle已发布升级补丁以修复漏洞，补丁获取链接：https://www.oracle.com/security-alerts/cpuoct2023.html