正在阅读：修复多个WebLogic漏洞 360获Oracle官方致谢修复多个WebLogic漏洞 360获Oracle官方致谢

　　【PConline 资讯】近期，360企业安全集团代码卫士团队安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的多个安全漏洞（CVE-2019-2398, CVE-2019-2452），并多次第一时间向Oracle公司报告协助其修复漏洞，获得了Oracle官方致谢。

　　Oracle WebLogic Server 是目前全球 J2EE 使用最广泛的商业应用中间件之一。北京时间2019年1月16日，Oracle 公司发布了关键补丁更新公告 (Oracle Critical Patch Update Advisory - January 2019)，公开致谢360企业安全集团代码卫士团队，并授予团队研究人员“安全纵深防御计划贡献者 (Security-In-Depth Contributor)”的称号，且发布相应的补丁修复漏洞。

　　“安全纵深防御”计划是 Oracle 公司在2008年7月发布的“关键补丁更新”中推出的。如果研究人员提供的与安全漏洞相关的信息、意见或建议促使Oracle 代码或文档的未来版本进行重大修改但其严重程度尚不足以导致在“重要补丁更新”中发布这些修改，则会授予研究人员该称号。目前仅有为数不多的中国安全研究员获此殊荣。

Oracle公司官方公告

致谢360代码卫士

被授予“安全纵深防御计划贡献者”称号

　　本次Oracle公司本次修复的漏洞中，CVE-2019-2398, CVE-2019-2452影响多个WebLogic大版本（10.3.6.0、12.1.3.0、12.2.1.3等 ），由于系统在对文件操作校验存在缺陷。在一定条件下，成功利用此漏洞的攻击者可以达到目标系统的远程代码执行。建议用户及时更新补丁进行修复。