一、        漏洞概述

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

WebLogic 存在远程代码执行漏洞（CVE-2023-21839），该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。

二、        影响范围

本次漏洞影响范围如下：

FOFA Query：

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="BEA-WebLogic-Server"|| app="Weblogic_interface_7001"）共有 124,386 个相关服务对外开放。中国使用数量最多，共有 43,848 个；美国第二，共有 27,307 个；日本第三，共有 4,524 个；德国第四，共有 4,043 个；印度第五，共有 3,891 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）：

中国大陆地区北京使用数量最多，共有 9,947 个；浙江第二，共有 6,791 个；上海第三，共有 4,437 个；广东第四，共有 3,695 个；山东第五，共有 3,220 个。

三、        漏洞复现

白帽汇安全研究院第一时间复现了该漏洞：

四、        修复建议

参考Oracle官方更新的补丁，及时进行更新：https://www.oracle.com/security-alerts/cpujan2023.html

五、        参考链接

[1.]  https://www.oracle.com/security-alerts/cpujan2023.html