WebLogic遠程加載類RCE漏洞，漏洞威脅等級：高危。

該漏洞不會受CVE-2023-21931、CVE-2023-21839的補丁影響，可以直接在打了最新補丁的WebLogic的版本攻擊。該漏洞利用遠程加載類實現遠程執行代碼，獲取服務器權限。

（一）漏洞影響范圍：

WebLogicServer10.3.6.0.0

WebLogicServer12.1.3.0.0

WebLogicServer12.2.1.3.0

WebLogicServer12.2.1.4.0

WebLogicServer14.1.1.0.0

（二）漏洞修復建議：

一是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；

二是可通過安全設備快速感知漏洞利用行為并進行預警或阻斷；

三是在可通過網絡安全設備加強異常數據包訪問；

四是建議用戶留意官方公告，及時升級到最新版本：https://support.oracle.com/rs?type=doc&id=2394520.1。