尊敬的腾讯云用户,您好!
腾讯云安全中心监测到, Oracle 官方发布安全通告,披露了其 Oracle WebLogic Server、mysql等多个漏洞,可导致远程代码执行、拒绝服务等危害。
为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
其中以下漏洞较为严重:
Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21931/CVE-2023-21979):
漏洞评分7.5,可允许未经身份验证的远程攻击者,利用T3/IIOP远程执行任意代码。
MySQL 拒绝服务漏洞(CVE-2023-21912):
漏洞评分7.5,该漏洞可能允许未经身份验证的攻击者远程使 MySQL Server 拒绝服务。
风险等级
高风险
漏洞风险
攻击者利用该漏洞可导致远程代码执行、拒绝服务等危害
影响版本
CVE-2023-21931/CVE-2023-21979:
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
CVE-2023-21912:
MySQL Server =< 5.7.41
MySQL Server =< 8.0.30
安全版本
CVE-2023-21931/CVE-2023-21979:
Oracle WebLogic Server 2023年4月最新安全补丁
CVE-2023-21912:
MySQL Server > 5.7.41
MySQL Server > 8.0.30
修复建议
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
【备注】:建议您在升级前做好数据备份工作,避免出现意外
漏洞参考
https://www.oracle.com/security-alerts/cpuapr2023.html![img](https://mccdn.qcloud.com/static/img/861cce5921cf796e74660113a58f07ad/qcloud_logo.png)
2023-04-19