安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Oracle WebLogic Server存在远程代码执行漏洞(CVE-2025-21535)

TA很神秘 2025-01-23 01:39:24 41人浏览

近日,安恒信息CERT监测到Oracle WebLogic Server存在远程代码执行漏洞(CVE-2025-21535),未经身份验证的攻击者通过T3/IIOP进行网络访问,以此来入侵Oracle WebLogic Server,成功利用此漏洞后,攻击者可能执行任意代码从而完全接管控制服务器。

影响版本:

12.2.1.4.0,14.1.1.0.0

官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。

官方链接:https://support.oracle.com/

临时缓解方案:

在不影响业务的前提下可以通过暂时禁用T3/IIOP协议来减轻此漏洞的影响。

参考链接:

https://www.oracle.com/security-alerts/cpujan2025.html

    0条评论
    TA很神秘

    TA很神秘

    96
    发布内容
    0
    评论IOC
    相关推荐
    思科警告ClamAV存在拒绝服务漏洞,PoC利用代码已发布
    系统漏洞利用
    Telegram 验证码诱使用户运行恶意 PowerShell 脚本
    恶意代码
    黑客模仿克里姆林宫相关组织攻击俄罗斯实体
    APT 钓鱼攻击
    特斯拉电动车充电器在Pwn2Own东京大赛中被黑客攻破两次
    零日漏洞
    7-Zip修复绕过Windows MoTW安全警告的漏洞,现已发布补丁
    安全漏洞
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。