WHT中文站 国内IDC动态 腾讯云安全中心发现Oracle WebLogic Server和MySQL的漏洞,建议尽快修复

腾讯云安全中心发现Oracle WebLogic Server和MySQL的漏洞,建议尽快修复

Hostease高防服务器5折优惠

腾讯云安全中心近期监测到,Oracle官方披露了多个安全漏洞,其中包括了Oracle WebLogic Server和MySQL等知名软件的漏洞,这些漏洞可能导致远程代码执行、拒绝服务等危害。为了避免您的业务受到影响,腾讯云安全建议您及时进行安全自查,并及时更新修复,防止被攻击者利用这些漏洞进行攻击。

腾讯云安全中心发现Oracle WebLogic Server和MySQL的漏洞,建议尽快修复

漏洞详情

其中,以下两个漏洞较为严重:

Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21931/CVE-2023-21979)

该漏洞评分为7.5,攻击者可利用T3/IIOP远程执行任意代码,可能导致远程代码执行的危害。

MySQL拒绝服务漏洞(CVE-2023-21912)

该漏洞评分同样为7.5,攻击者可能利用该漏洞远程使MySQL Server拒绝服务。

风险等级

这两个漏洞的风险等级为高风险。

漏洞风险

攻击者利用这两个漏洞可导致远程代码执行、拒绝服务等危害。

影响版本

CVE-2023-21931/CVE-2023-21979:

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

CVE-2023-21912:

MySQL Server =< 5.7.41

MySQL Server =< 8.0.30

安全版本

CVE-2023-21931/CVE-2023-21979:

Oracle WebLogic Server 2023年4月最新安全补丁

CVE-2023-21912:

MySQL Server > 5.7.41

MySQL Server > 8.0.30

修复建议

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。在升级前建议备份数据,以避免出现意外情况。

总结

安全自查对于企业来说非常重要,如有发现漏洞问题,应尽快采取措施修复。同时,腾讯云安全建议企业加强网络安全意识,确保软件的及时更新和修复,以保护企以保护企业信息安全,减少安全风险的发生。腾讯云安全会继续关注该漏洞的动态,并提供相应安全服务,为客户提供更加安全的云服务环境。

Raksmart新用户送100美元红包

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

邮箱: contact@webhostingtalk.cn

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部