一、概要

近日，华为云关注到Oracle官方发布2021年1月份安全补丁更新，披露多个WebLogic Server严重漏洞，其中远程代码执行漏洞（CVE-2021-2109），利用难度低，攻击者通过构造恶意请求可实现远程代码执行，风险较高。

华为云提醒使用WebLogic的用户及时安排自检并做好安全加固。

参考链接：Oracle Critical Patch Update Advisory - January 2021

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急） 

三、漏洞影响范围

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

WebLogic 14.1.1.0.0

四、漏洞处置

目前官方已发布安全补丁修复了该漏洞，请受影响的用户及时升级补丁。

临时规避措施：

1、禁用T3协议

2、禁用IIOP

3、关闭后台/console/console.portal对外开放

华为云WAF：具备对该漏洞防御能力。华为云WAF用户将“Web基础防护”状态设置为“拦截”模式，具体方法请参见配置Web基础防护规则。

注：修复漏洞前请将资料备份，并进行充分测试。