一、背景介绍
4月21日,市委网信办技术支撑单位监测到Oracle 官方发布了2021年4月的关键补丁程序更新CPU(Critical Patch Update),其中修复了多个存在于WebLogic 中的漏洞(CVE-2021-2136、CVE-2021-2135)。
1.1漏洞描述
1、CVE-2021-2136:攻击者可以在未授权的情况下通过IIOP协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管 WebLogic Server。
2、CVE-2021-2135:攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管 WebLogic Server。
1.2漏洞编号
CVE-2021-2136
CVE-2021-2135
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
CVE-2021-2136和CVE-2021-2135均为:
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
2.2 修复建议
1、尽快参考Oracle WebLogic Server升级方案。
2、相关链接:
https://www.oracle.com/security-alerts/cpuapr2021.html