【漏洞通告】Oracle WebLogic Server远程代码执行与拒绝服务漏洞
内容提要
绿盟科技CERT监测到Oracle WebLogic Server存在两个严重漏洞CVE-2025-21535和CVE-2025-21549,可能导致远程代码执行和拒绝服务。用户应尽快更新补丁,或通过限制T3协议和禁用IIOP协议进行临时防护。
关键要点
-
绿盟科技CERT监测到Oracle WebLogic Server存在两个严重漏洞CVE-2025-21535和CVE-2025-21549。
-
CVE-2025-21535允许未经身份验证的攻击者通过T3/IIOP协议执行任意代码,CVSS评分9.8。
-
CVE-2025-21549由于HTTP/2协议设计缺陷,导致服务器宕机或崩溃,CVSS评分7.5。
-
受影响的WebLogic版本包括12.2.1.4.0和14.1.1.0.0,部分旧版本已停止维护。
-
用户应尽快更新补丁,或通过限制T3协议和禁用IIOP协议进行临时防护。
-
Oracle已发布补丁,用户需持有正版软件许可账号下载并安装。
-
临时防护措施包括限制T3协议访问和禁用IIOP协议。
延伸解读
漏洞影响分析
Oracle WebLogic Server的CVE-2025-21535和CVE-2025-21549漏洞具有极高的风险,尤其是前者的CVSS评分达到9.8,意味着攻击者可以轻易地通过T3/IIOP协议执行任意代码。因此,企业应优先考虑更新补丁,以防止潜在的远程攻击和数据泄露。
临时防护措施的重要性
在无法立即更新补丁的情况下,限制T3协议和禁用IIOP协议是有效的临时防护措施。这些措施可以减少攻击面,降低被攻击的风险。然而,企业应尽快制定更新计划,以确保长期安全。
补丁更新的必要性
Oracle已发布针对这些漏洞的补丁,用户需持有正版软件许可才能下载。未及时更新补丁的用户将面临更高的安全风险,尤其是使用已停止维护版本的企业,建议尽快评估并采取行动。
延伸问答
Oracle WebLogic Server存在哪些严重漏洞?
Oracle WebLogic Server存在CVE-2025-21535和CVE-2025-21549两个严重漏洞。
CVE-2025-21535漏洞的危害是什么?
CVE-2025-21535允许未经身份验证的攻击者通过T3/IIOP协议执行任意代码,CVSS评分为9.8。
如何临时防护Oracle WebLogic Server的漏洞?
用户可以限制T3协议访问和禁用IIOP协议来进行临时防护。
受影响的WebLogic版本有哪些?
受影响的版本包括WebLogic 12.2.1.4.0和14.1.1.0.0,部分旧版本已停止维护。
如何检测WebLogic版本和补丁安装情况?
用户可以使用命令$ cd /Oracle/Middleware/wlserver_10.3/server/lib; $ java -cp weblogic.jar weblogic.version进行检测。
Oracle是否发布了补丁来修复这些漏洞?
是的,Oracle已发布补丁,用户需持有正版软件许可账号下载并安装。
