【高危安全通告】Oracle 10月月度安全漏洞预警

近日,安全狗应急响应中心关注到Oracle官方发布安全公告,共披露出在Oracle Weblogic中存在的6个高危漏洞。

漏洞描述

CVE-2023-22069:Oracle Weblogic 远程代码执行漏洞

Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。

CVE-2023-22072:Oracle Weblogic 远程代码执行漏洞

Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。

CVE-2023-22089:Oracle Weblogic 远程代码执行漏洞

Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。

CVE-2023-22101:Oracle Weblogic 未授权访问漏洞

Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为8.1分。成功利用该漏洞可导致对关键数据的未授权访问。该漏洞暂未公开披露,但已检测到漏洞利用。

CVE-2023-22086:Oracle Weblogic 未授权访问漏洞

Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为7.5分。成功利用该漏洞可导致对关键数据的未授权访。该漏洞暂未公开披露,但已检测到漏洞利用。

CVE-2023-22108:Oracle Weblogic 未授权访问漏洞

Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为7.5分。成功利用该漏洞可导致对关键数据的未授权访。该漏洞暂未公开披露,但已检测到漏洞利用。

安全通告信息

|-------------|--------------------------------------------------------|
| 漏洞名称 | 2023年Oracle 10月多个漏洞 |
| "严重"漏洞影响信息 | Oracle Weblogic 远程代码执行漏洞 Oracle Weblogic 未授权访问漏洞 |
| 漏洞危害等级 | 高危 |
| 厂商是否已发布漏洞补丁 | 是 |
| 版本更新地址 | https://www.oracle.com/security-alerts/cpuoct2023.html |
| 安全狗总预警期数 | 267 |
| 安全狗发布预警日期 | 2023年10月19日 |
| 安全狗更新预警日期 | 2023年10月19日 |
| 发布者 | 安全狗海青实验室 |

安全建议

目前,官方已发布新版本修复了该漏洞,请受影响的用户升级到安全版本。

参考链接

https://www.oracle.com/security-alerts/cpuoct2023.html

相关推荐
倔强的石头_17 分钟前
【Kingbase应用接入与连接池治理】JDBC驱动与连接串实战
数据库
Chockmans28 分钟前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
Omics Pro42 分钟前
Agentic AI正在重构整个生物信息学工作流
大数据·数据库·人工智能·机器学习·语言模型·自然语言处理·重构
风控PM说3 小时前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
运维行者_10 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
国强_dev10 小时前
技术探讨:使用 stunnel 加密转发数据库连接时,如何获取客户端真实 IP?
数据库·网络协议·tcp/ip
@insist12310 小时前
系统规划与管理师-信息系统规划核心工作要点解析
数据库·软考·系统规划与管理师·软件水平考试·系统规划与管理工程师
超级数据查看器11 小时前
超级数据查看器 v10.0 发布
java·大数据·数据库·sqlite·安卓
数安3000天11 小时前
增量数据如何自动分类分级,避免目录“过期“?
大数据·数据库
南墙上的石头12 小时前
麒麟 V10 重装人大金仓 V8R6 踩坑实录(含 MySQL 兼容模式)
数据库·mysql