【漏洞通告】Oracle WebLogic Server远程代码执行与拒绝服务漏洞

文章预览

通告编号:NS-2025-0006 2025-01-22 TA G： Oracle WebLogic、CVE-2025-21535、CVE-2025-21549 漏洞危害： 攻击者利用此次漏洞，可实现远程代码执行与拒绝服务。 版本： 1.0 1 漏洞概述 近日，绿盟科技CERT监测到Oracle发布安全公告，其中修复了Oracle WebLogic Server远程代码执行和拒绝服务漏洞，请相关用户尽快采取措施进行防护。 CVE-2025-21535：当T3/IIOP协议开启时，未经身份验证的攻击者通过T3/IIOP协议向服务器发送特制的请求，可实现在目标系统上执行任意代码，导致服务器被远程接管。CVSS评分9.8。 CVE-2025-21549：由于HTTP/2协议的设计缺陷，未经身份验证的攻击者可通过向WebLogic Server发送特制的数据包，导致服务器宕机或频繁崩溃。CVSS评分7.5。 Oracle WebLogic Server是一款企业级Java应用服务器，用于部署、运行和管理基于Java的Web应用程序和企业应用程序。它广泛应用于企业中间 ………………………………