据有关部门通报，Oracle WebLogic 组件存在远程代码执 行漏洞（漏洞编号：CVE-2022-21350）。该漏洞是由于 T3 协议可以发送恶意反序列化数据，攻击者可利用该漏洞在未 授权的情况下，构造恶意数据执行远程代码执行攻击，最终 获取服务器最高权限。 WebLogic 是美国 Oracle 公司出品的一个 Application Server，确切地说是一个基于 JAVAEE 架构的中间件， WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用 Java 应用服务器。WebLogic －2－ 将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型 网络应用的开发、集成、部署和管理之中，是商业市场上主 要的 Java（J2EE）应用服务器软件（Application Server）之 一，是世界上第一个成功商业化的 J2EE 应用服务器，具有 可扩展性，快速开发，灵活，可靠性等优势。 一、漏洞影响范围: Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 二、漏洞修复建议: 当前官方已发布最新版本修复漏洞，建议受影响用户及 时更新至最新版本。详细信息如下： https://www.oracle.com/security-alerts/cpujan2022.html 鉴于该漏洞影响范围较大，潜在危害程度较高，各单位 要及时通知相关用户，在确保安全的前提下及时修补漏洞， 消除安全隐患，提高安全防范能力