近日，嘉诚安全监测到Oracle官方发布了 WebLogic Server 敏感信息泄露漏洞的安全风险通告，漏洞编号为：CNNVD-202304-1541（CVE-2023-21931）。

WebLogic是美国Oracle公司出品的一个Application Server，确切地说是一个基于Jave EE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式 Web应用、网络应用和数据库应用的Java应用服务器。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器，成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.oracle.com/security-alerts/cpuapr2023.html