一、概要

近日，華為云關注到Oracle官方發(fā)布4月補丁更新公告，披露了多個高危漏洞，其中涉及三個嚴重級別的WebLogic遠程代碼執(zhí)行漏洞（CVE-2020-2801、CVE-2020-2883、CVE-2020-2884）。Weblogic 默認開啟 T3 協議，攻擊者可利用T3協議進行反序列化漏洞實現遠程代碼執(zhí)行。

華為云提醒使用Weblogic的用戶及時安排自檢并做好安全加固。

參考鏈接：

https://www.oracle.com/security-alerts/cpuapr2020.html

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

四、漏洞處置

1、補丁升級：官方已發(fā)布補丁修復程序，需用戶持有正版軟件的許可賬號，登陸https://support.oracle.com后，下載最新補丁。

2、臨時規(guī)避措施：通過禁用T3協議對漏洞進行緩解。

注：修復漏洞前請將資料備份，并進行充分測試。