Oracle Corporation WebLogic Server Remote Code Execution Vulnerability — Oracle Corporation WebLogic Server contains a vulnerability that allows for remote code execution.
Oracle WebLogic Server contains a critical remote code execution vulnerability (CVE-2017-10271) with CVSS 9.0 that allows unauthenticated attackers to execute arbitrary code. This vulnerability affects multiple versions of WebLogic Server and poses significant risk to organizations running vulnerable instances.
تؤثر هذه الثغرة على بروتوكول T3 في خادم Oracle WebLogic وتسمح بتنفيذ أوامر بعيدة دون المصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على السيطرة الكاملة على الخادم والبيانات المخزنة عليه. تم اكتشاف هذه الثغرة على نطاق واسع وتم استخدامها في هجمات حقيقية.
خادم Oracle WebLogic يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة (CVE-2017-10271) بدرجة CVSS 9.0 تسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على إصدارات متعددة من WebLogic وتشكل خطراً كبيراً على المنظمات التي تشغل نسخاً عرضة للهجوم.
Immediately apply Oracle security patches for WebLogic Server versions 10.3.6, 12.1.3, and 12.2.1. Disable T3 protocol if not required. Implement network segmentation to restrict access to WebLogic administrative ports. Monitor for suspicious T3 protocol traffic and implement intrusion detection signatures. Upgrade to patched versions as soon as possible.
طبق فوراً تصحيحات أمان Oracle لإصدارات خادم WebLogic 10.3.6 و 12.1.3 و 12.2.1. عطّل بروتوكول T3 إذا لم يكن مطلوباً. طبّق تقسيم الشبكة لتقييد الوصول إلى منافذ إدارة WebLogic. راقب حركة بروتوكول T3 المريبة وطبّق توقيعات كشف الاختراق. قم بالترقية إلى الإصدارات المصححة في أقرب وقت ممكن.