尊敬的腾讯云用户，您好！

近日，腾讯云安全运营中心监测到，Oracle发布了2021年7月的安全更新补丁，包含Oracle产品系列中的342个新安全补丁。此次更新涉及Oracle WebLogic Server多个高危漏洞。建议及时安装此补丁更新，及此公告中的其他补丁。

为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

漏洞详情

此次Oracle Weblogic Server补丁中以下几个危害较大，需重点关注：

CVE-2021-2394（高危）：
影响组件：Oracle WebLogic Server（Core）  
影响协议：T3, IIOP
cvss评分：9.8
影响版本：
10.3.6.0.0,
12.1.3.0.0,
12.2.1.3.0,
12.2.1.4.0,
14.1.1.0.0   

CVE-2021-2397（高危）
影响组件：Oracle WebLogic Server（Core）
影响协议：T3, IIOP
cvss评分：9.8
影响版本：
10.3.6.0.0,
12.1.3.0.0,
12.2.1.3.0,
12.2.1.4.0,
14.1.1.0.0  

CVE-2021-2382（高危）
影响组件：Oracle WebLogic Server（Security）
影响协议：T3, IIOP
cvss评分：9.8
影响版本：
10.3.6.0.0,
12.1.3.0.0,
12.2.1.3.0,
12.2.1.4.0,
14.1.1.0.0

风险等级
高风险

其他漏洞影响的组件可详细参考官方公告

修复建议
官方已发布漏洞修复更新，腾讯云安全建议您及时更新相关官方补丁避免安全风险。

其他临时缓解措施：

如非必要使用，建议禁止T3及IIOP协议的开启

1.禁用T3协议，如果不依赖T3协议进行JVM通信，可通过暂时阻断T3协议缓解此漏洞带来的影响：

    1)进入Weblogic控制台，在base_domain配置页面中打开“安全”选项卡页面，点击“筛选器”，配置筛选器。

    2)在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，并在连接筛选器规则框中输入：* * 7001 deny t3 t3s。

2.禁止启用IIOP：

登陆Weblogic控制台，找到启用IIOP选项，取消勾选，重启生效

3.临时关闭后台/console/console.portal对外访问

【备注】：建议您在安装补丁前做好数据备份工作，避免出现意外

漏洞参考
官方安全公告：

https://www.oracle.com/security-alerts/cpujul2021.html