IE9下访问可能不佳,推荐使用以下版本浏览器X

欢迎您来到炎黄网络!

服务热线:400-0000-786

关于 WebLogic多个高危漏洞补丁公告,建议尽快自查升级修复

—— 阅读:1406次
  

     近段时间,监测发现多起境W黑客组织利用 WebLogic 漏洞,篡改网站页面发布涉Z有害信息安全事件。现将具体情况通知如下:
    一、采用 WebLogic 12c 最新版本(12.2.1.4)或者WebLogic 14c 最新版本 (14.1.1.0)的,因这两个版本自发布以来也多次被披露漏洞,如 CVE-2020-14750 远程代码执行、CVE-2022-21292 信息泄露、CVE-2022-21306 远程代码执行、CVE-2022-21371 目录遍历、CVE-2023-21839 远程代码执行、CVE-2023-21931 远程代码执行、CVE-2023-26119远程代码执行、CVE-2023-22040 安全特性绕过等,请按官网指引进行打补丁或禁用非必要协议。
   二、使用 WebLogic 10.3.6.0、12.1.3.0、12.2.1.3 三个版本或更低的,因这三个大版本的官方技术支持都已结束,应迁移到 WebLogic 12c 或者 WebLogic 14c 最新版本,并按官网指引进行打补丁或禁用非必要协议。

  请广大用户尽快自查修复,我司后续将对未修复该漏洞场景业务进行关停处理。敬请谅解!

收缩

在线客服

customer service