【安全资讯】CISA将Oracle WebLogic Server漏洞加入已知被利用漏洞目录

概要：

美国网络安全和基础设施安全局（CISA）近日将Oracle WebLogic Server的操作系统命令注入漏洞加入其已知被利用漏洞（KEV）目录。该漏洞被追踪为CVE-2017-3506，CVSS评分为7.4。此漏洞的存在对Oracle WebLogic Server的多个版本产生了重大影响，未授权攻击者可以通过网络访问利用此漏洞，导致关键数据的未授权创建、删除或修改，以及对所有可访问数据的未授权访问。

主要内容：

CISA在其已知被利用漏洞目录中新增了一个Oracle WebLogic Server的漏洞。该漏洞被标识为CVE-2017-3506，属于操作系统命令注入类型，影响Oracle Fusion Middleware的多个版本，包括10.3.6.0、12.1.3.0、12.2.1.0、12.2.1.1和12.2.1.2。未授权的攻击者可以通过HTTP访问该漏洞，从而对Oracle WebLogic Server进行攻击。

成功利用该漏洞可能导致关键数据的未授权创建、删除或修改，以及对所有由Oracle WebLogic Server可访问数据的未授权访问。这种漏洞的存在对企业和机构的网络安全构成了严重威胁，特别是对于那些依赖Oracle WebLogic Server进行关键业务操作的组织。

根据《绑定操作指令22-01：减少已知被利用漏洞的重大风险》，联邦民事执行部门（FCEB）机构必须在规定的截止日期前解决目录中标识的漏洞，以保护其网络免受利用这些漏洞的攻击。CISA命令联邦机构在2024年6月24日前修复这些漏洞。同时，专家建议私营组织也应审查该目录，并在其基础设施中解决这些漏洞。

此次事件再次提醒我们，及时修补已知漏洞对于维护网络安全至关重要。各组织应保持警惕，定期检查和更新其系统，以防止潜在的安全威胁。