一、概要

近日，華為云關注到Oracle官方發(fā)布2021年1月份安全補丁更新，披露多個WebLogic Server嚴重漏洞，其中遠程代碼執(zhí)行漏洞（CVE-2021-2109），利用難度低，攻擊者通過構造惡意請求可實現(xiàn)遠程代碼執(zhí)行，風險較高。

華為云提醒使用WebLogic的用戶及時安排自檢并做好安全加固。

參考鏈接：Oracle Critical Patch Update Advisory - January 2021

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急） 

三、漏洞影響范圍

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

WebLogic 14.1.1.0.0

四、漏洞處置

目前官方已發(fā)布安全補丁修復了該漏洞，請受影響的用戶及時升級補丁。

臨時規(guī)避措施：

1、禁用T3協(xié)議

2、禁用IIOP

3、關閉后臺/console/console.portal對外開放

華為云WAF：具備對該漏洞防御能力。華為云WAF用戶將“Web基礎防護”狀態(tài)設置為“攔截”模式，具體方法請參見配置Web基礎防護規(guī)則。

注：修復漏洞前請將資料備份，并進行充分測試。