【安全资讯】Oracle WebLogic Server 存在反序列化漏洞（CVE-2024-21216）

近日，安恒信息CERT监测到Oracle WebLogic Server存在反序列化漏洞（CVE-2024-21216），未经身份验证的攻击者通过T3/IIOP进行网络访问来入侵WebLogic服务器，成功利用此漏洞后，攻击者可能执行任意代码从而完全控制服务器。

影响版本：12.2.1.4.0,14.1.1.0.0

官方修复方案：官方已发布修复方案，受影响的用户建议及时下载补丁包进行漏洞修复。

官方链接：https://support.oracle.com/

临时缓解方案：在不影响业务的前提下可以通过暂时禁用 T3/IIOP 协议来减轻此漏洞的影响。

产品支持情况：