安全公告/【CVE-2021-2378】

基本信息

漏洞描述

WebLogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。 WebLogic Server存在远程代码执行漏洞，该漏洞允许未经身份验证的攻击者通过T3、IIOP协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。

修复方式

下载并安装WebLogic补丁，下载地址：https://www.oracle.com/security-alerts/cpujul2021.html

漏洞判定

版本比对检测原理：检查当前系统中weblogic是否安装了对应的补丁|版本比对检测结果：- weblogic
  当前安装版本：12.2.1.3.0
  应用相关信息：
  - 安装目录：/home/weblogic12/oracle/middleware/wlserver/server
  - 配置文件路径：/home/weblogic12/user_projects/domains/csbPay_domain/config/config.xml
  - 进程PID：12696
该主机存在此漏洞

参考

CVE-2021-2378，CNVD-2021-59241，，CNNVD-202107-1345