【安全预警】关于 Weblogic 远程代码执行漏洞通知

尊敬的腾讯云客户， 您好：[size=12.6316px]　　近日，腾讯云安全中心监测到 Oracle 官方发布最新安全通告，披露一个7月份补丁中未能完全修复的 Weblogic 远程代码执行漏洞（CVE-2018-2893），此次新修复的漏洞编号为CVE-2018-3245。攻击者可利用漏洞进行远程命令执行攻击。
       为避免您的业务受影响，腾讯云安全中心建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。


【漏洞详情】
　　该漏洞针对的是  Weblogic 控制台端口（默认为7001端口）的 T3 协议，攻击可通过构造恶意请求对 Weblogic 发起攻击并执行恶意代码。

　　详情参考： http://bbs.qcloud.com/thread-54983-1-1.html

【风险等级】
   高风险

【漏洞风险】
   远程命令执行

【影响版本】
　　目前已知受影响版本如下：
　　Weblogic 10.3.6.0 版本
　　Weblogic 12.1.3.0 版本
　　Weblogic 12.2.1.3 版本


【修复建议】
　　Oracle官方已经在关键补丁更新（CPU）中修复了该漏洞，建议受影响的用户尽快升级更新进行防护。
　　说明：Oracle官方补丁需要用户持有正版软件的许可账号进行下载安装，使用该账号登陆 https://support.oracle.com 下载最新补丁即可。

       【备注】建议您在修复前做好数据备份工作，避免出现意外。

【漏洞参考】
  1）官方通告：https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html