WebLogic遠(yuǎn)程加載類RCE漏洞，漏洞威脅等級(jí)：高危。

該漏洞不會(huì)受CVE-2023-21931、CVE-2023-21839的補(bǔ)丁影響，可以直接在打了最新補(bǔ)丁的WebLogic的版本攻擊。該漏洞利用遠(yuǎn)程加載類實(shí)現(xiàn)遠(yuǎn)程執(zhí)行代碼，獲取服務(wù)器權(quán)限。

（一）漏洞影響范圍：

WebLogicServer10.3.6.0.0

WebLogicServer12.1.3.0.0

WebLogicServer12.2.1.3.0

WebLogicServer12.2.1.4.0

WebLogicServer14.1.1.0.0

（二）漏洞修復(fù)建議：

一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

二是可通過安全設(shè)備快速感知漏洞利用行為并進(jìn)行預(yù)警或阻斷；

三是在可通過網(wǎng)絡(luò)安全設(shè)備加強(qiáng)異常數(shù)據(jù)包訪問；

四是建議用戶留意官方公告，及時(shí)升級(jí)到最新版本：https://support.oracle.com/rs?type=doc&id=2394520.1。