Goby漏洞更新 ｜ Weblogic LinkRef 反序列化远程代码执行漏洞（CVE-2023-21931）

漏洞名称： Weblogic LinkRef 反序列化远程代码执行漏洞（CVE-2023-21931）

English Name：Weblogic LinkRef Deserialization Remote Code Execution Vulnerability (CVE-2023-21931)

CVSS core: 7.5

影响资产数：127237

漏洞描述：

WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞，该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。

漏洞影响：

WebLogic 存在远程代码执行漏洞，该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。

FOFA查询语句（点击直接查看结果）：

(body=“Welcome to WebLogic Server”) || (title==“Error 404–Not Found”) || (((body=“<h1>BEA WebLogic Server” || server=“Weblogic” || body=“content=“WebLogic Server” || body=”<h1>Welcome to Weblogic Application" || body=“<h1>BEA WebLogic Server”) && header!=“couchdb” && header!=“boa” && header!=“RouterOS” && header!=“X-Generator: Drupal”) || (banner=“Weblogic” && banner!=“couchdb” && banner!=“drupal” && banner!=" Apache,Tomcat,Jboss" && banner!=“ReeCam IP Camera” && banner!=“<h2>Blog Comments”)) || (port=“7001” && protocol==“weblogic”)

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec