【漏洞详情】

由于Oracle WebLogic Server在处理反序列化输入信息时存在远程代码执行漏洞（CVE-2019-2729），攻击者通过发送精心构造的恶意 HTTP 请求，可获取目标服务器权限，并在未授权的情况下远程执行命令，针对此漏洞，官方已发布安全补丁，建议受到影响的用户综合评估漏洞风险，并下载更新官方最新补丁。

【风险评级】

高危

【影响范围】

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 10.3.6.0.0

【修复建议】

建议受影响用户综合评估漏洞风险和业务影响，可通过升级官方最新补丁修复此漏洞。

【参考链接】

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2019年8月8日