一、事件描述

近日，广西教育系统网络安全监测中心监测到编号为CVE-2023-21839的Weblogic远程代码执行漏洞。WebLogic 存在远程代码执行漏洞（CVE-2023-21839），该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

二、影响范围

Weblogic 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

三、漏洞等级

广西教育系统网络安全监测中心将该漏洞评级为高危。

四、安全建议

建议使用受影响版本的产品的单位更新安全补丁。

帮助参考链接：

https://www.oracle.com/security-alerts/cpujan2023.html