腾讯云安全中心近期监测到,Oracle官方披露了多个安全漏洞,其中包括了Oracle WebLogic Server和MySQL等知名软件的漏洞,这些漏洞可能导致远程代码执行、拒绝服务等危害。为了避免您的业务受到影响,腾讯云安全建议您及时进行安全自查,并及时更新修复,防止被攻击者利用这些漏洞进行攻击。
漏洞详情
其中,以下两个漏洞较为严重:
Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21931/CVE-2023-21979)
该漏洞评分为7.5,攻击者可利用T3/IIOP远程执行任意代码,可能导致远程代码执行的危害。
MySQL拒绝服务漏洞(CVE-2023-21912)
该漏洞评分同样为7.5,攻击者可能利用该漏洞远程使MySQL Server拒绝服务。
风险等级
这两个漏洞的风险等级为高风险。
漏洞风险
攻击者利用这两个漏洞可导致远程代码执行、拒绝服务等危害。
影响版本
CVE-2023-21931/CVE-2023-21979:
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
CVE-2023-21912:
MySQL Server =< 5.7.41
MySQL Server =< 8.0.30
安全版本
CVE-2023-21931/CVE-2023-21979:
Oracle WebLogic Server 2023年4月最新安全补丁
CVE-2023-21912:
MySQL Server > 5.7.41
MySQL Server > 8.0.30
修复建议
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。在升级前建议备份数据,以避免出现意外情况。
总结
安全自查对于企业来说非常重要,如有发现漏洞问题,应尽快采取措施修复。同时,腾讯云安全建议企业加强网络安全意识,确保软件的及时更新和修复,以保护企以保护企业信息安全,减少安全风险的发生。腾讯云安全会继续关注该漏洞的动态,并提供相应安全服务,为客户提供更加安全的云服务环境。
