【安全通报】Oracle 一月更新多个高危漏洞

Image

近日,Oracle官方 发布了 2023 年 1 月份的安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等)的 327 个漏洞。此次修复的漏洞中包括 10 个和 Weblogic 相关的漏洞,均无需身份验证和用户交互即可通过网络进行远程利用。

FOFA 查询

app="BEA-WebLogic-Server" || app="Weblogic_interface_7001"

影响范围

CVE-2023-21839
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001")共有 124,386 个相关服务对外开放。中国使用数量最多,共有 43,848 个;美国第二,共有 27,307 个;日本第三,共有 4,524 个;德国第四,共有 4,043 个;印度第五,共有 3,891 个。

2023-01-17-21-54-37-image.png

中国大陆地区北京使用数量最多,共有 9,947 个;浙江第二,共有 6,791 个;上海第三,共有 4,437 个;广东第四,共有 3,695 个;山东第五,共有 3,220 个。

2023-01-17-21-55-36-image.png

修复方案

通用修补建议

参考Oracle官方更新的补丁,及时进行更新:https://www.oracle.com/security-alerts/cpujan2023.html

参考

[1] https://www.oracle.com/security-alerts/cpujan2023.html

白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐