一、背景介绍
近日,市委网信办技术支撑单位监测到 Oracle JDeveloper ADF Faces 远程代码执行漏洞(CVE-2022-21445)的技术细节在互联网上公开,作者将其攻击利用统称为“The Miracle Exploit”。
1.1漏洞描述
Oracle JDeveloper ADF Faces 中存在不安全的反序列化漏洞,未经身份认证的远程攻击者可利用该漏洞实现不可信数据的反序列化,可在受影响的服务器中执行任意代码。
1.2漏洞编号
CVE-2022-21445
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Oracle JDeveloper == 12.2.1.3.0
Oracle JDeveloper == 12.2.1.4.0
2.2 修复建议
目前官方已在Oracle 4月份关键安全补丁集合更新CPU(Critical Patch Update)中修复此漏洞,请及时更新。
下载链接:https://support.oracle.com/rs?type=doc&id=2853458.2
