【安全通告】Weblogic远程代码执行漏洞 (CVE-2018-3245)

作者:   广州非凡信息安全技术有限公司(总部广州) 2018/12/19 11:05:42 327次阅读 国际

【安全通告】Weblogic远程代码执行漏洞(CVE-2018-3245)
5964fa5b029ba85a661afaceefd6d087.png
当地时间10月16日,北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(Critical Patch Update),其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245。

漏洞影响范围

Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.3
以上均为官方支持的版本。

解决方案

Oracle官方已经在本次的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护。
注:Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆官网后,可以下载最新补丁:
https://support.oracle.com
Oracle官方CPU链接:
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室