Oracle WebLogic Server OS Command Injection Vulnerability — Oracle WebLogic Server, a product within the Fusion Middleware suite, contains an OS command injection vulnerability that allows an attacker to execute arbitrary code via a specially crafted HTTP request that includes a malicious XML document.
Oracle WebLogic Server contains a critical OS command injection vulnerability allowing remote code execution through malicious XML in HTTP requests. This vulnerability affects multiple versions of WebLogic Server and poses severe risk to enterprise infrastructure.
تسمح هذه الثغرة للمهاجمين بتنفيذ أوامر نظام التشغيل التعسفية على خوادم WebLogic من خلال إرسال طلبات HTTP تحتوي على وثائق XML مصممة بشكل خاص. يمكن للمهاجمين الحصول على السيطرة الكاملة على الخادم وتثبيت برامج ضارة أو سرقة البيانات الحساسة.
خادم Oracle WebLogic يحتوي على ثغرة حقن أوامر نظام التشغيل الحرجة التي تسمح بتنفيذ التعليمات البرمجية عن بعد من خلال ملفات XML ضارة. تؤثر هذه الثغرة على إصدارات متعددة من WebLogic وتشكل خطراً شديداً على البنية التحتية للمؤسسات.
Immediately apply Oracle security patches for affected WebLogic Server versions (10.3.6, 12.1.1, 12.1.2, 12.2.1). Implement network segmentation to restrict access to WebLogic administrative ports. Deploy Web Application Firewalls to filter malicious XML payloads. Monitor for suspicious HTTP requests containing XML content. Disable unnecessary WebLogic services and enforce strong authentication.
طبق فوراً تصحيحات أمان Oracle للإصدارات المتأثرة من WebLogic. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى منافذ WebLogic الإدارية. نشر جدران حماية تطبيقات الويب لتصفية حمولات XML الضارة. راقب الطلبات المريبة التي تحتوي على محتوى XML. عطل الخدمات غير الضرورية وفرض المصادقة القوية.