一、概要

近日，華為云關(guān)注到Oracle官方發(fā)布4月補(bǔ)丁更新公告，披露了多個(gè)高危漏洞，其中涉及三個(gè)嚴(yán)重級別的WebLogic遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2020-2801、CVE-2020-2883、CVE-2020-2884）。Weblogic 默認(rèn)開啟 T3 協(xié)議，攻擊者可利用T3協(xié)議進(jìn)行反序列化漏洞實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

華為云提醒使用Weblogic的用戶及時(shí)安排自檢并做好安全加固。

參考鏈接：

https://www.oracle.com/security-alerts/cpuapr2020.html

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

四、漏洞處置

1、補(bǔ)丁升級：官方已發(fā)布補(bǔ)丁修復(fù)程序，需用戶持有正版軟件的許可賬號，登陸https://support.oracle.com后，下載最新補(bǔ)丁。

2、臨時(shí)規(guī)避措施：通過禁用T3協(xié)議對漏洞進(jìn)行緩解。

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。