【漏洞通报】Weblogic远程代码执行漏洞（CVE-2023-21839）

Nosec漏洞 2024年07月05日

../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

Oracle WebLogic Server 存在一个远程代码执行漏洞（CVE-2023-21839），该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。该漏洞影响Weblogic 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 版本，根据FOFA系统数据，全球范围内共有 124,386 个相关服务对外开放，中国使用数量最多，共有 43,848 个。

💥 **漏洞描述：** WebLogic 存在一个远程代码执行漏洞（CVE-2023-21839），该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server。攻击者可利用该漏洞执行任意代码，从而控制服务器，造成严重的安全风险。

💥 **影响范围：** 该漏洞影响Weblogic 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 版本。根据FOFA系统最新数据，全球范围内共有 124,386 个相关服务对外开放，中国使用数量最多，共有 43,848 个，美国第二，共有 27,307 个。

💥 **修复建议：** 建议用户及时参考Oracle官方更新的补丁，进行安全更新。官方补丁地址：https://www.oracle.com/security-alerts/cpujan2023.html

💥 **漏洞利用：** 白帽汇安全研究院已第一时间复现了该漏洞，并发布了相关技术分析报告。

💥 **安全建议：** 建议用户及时更新WebLogic Server至最新版本，并加强网络安全防护措施，例如使用防火墙、入侵检测系统等，防止攻击者利用该漏洞进行攻击。

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

WebLogic 存在远程代码执行漏洞（CVE-2023-21839），该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。

二、影响范围

本次漏洞影响范围如下：

Weblogic 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

FOFA Query：

app="BEA-WebLogic-Server" \|\| app="Weblogic_interface_7001"

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="BEA-WebLogic-Server"|| app="Weblogic_interface_7001"）共有 124,386 个相关服务对外开放。中国使用数量最多，共有 43,848 个；美国第二，共有 27,307 个；日本第三，共有 4,524 个；德国第四，共有 4,043 个；印度第五，共有 3,891 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）：

中国大陆地区北京使用数量最多，共有 9,947 个；浙江第二，共有 6,791 个；上海第三，共有 4,437 个；广东第四，共有 3,695 个；山东第五，共有 3,220 个。

二、影响范围

三、漏洞复现

四、修复建议

五、参考链接

Fish AI Reader

FishAI

联系邮箱 441953276@qq.com

相关标签

二、 影响范围

三、 漏洞复现

四、 修复建议

五、 参考链接

Fish AI Reader

FishAI

联系邮箱 441953276@qq.com

相关标签

二、影响范围

三、漏洞复现

四、修复建议

五、参考链接