近段时间，监测发现多起境W黑客组织利用 WebLogic 漏洞，篡改网站页面发布涉Z有害信息安全事件。现将具体情况通知如下：
一、采用 WebLogic 12c 最新版本(12.2.1.4)或者WebLogic 14c 最新版本 (14.1.1.0)的，因这两个版本自发布以来也多次被披露漏洞，如 CVE-2020-14750 远程代码执行、CVE-2022-21292 信息泄露、CVE-2022-21306 远程代码执行、CVE-2022-21371 目录遍历、CVE-2023-21839 远程代码执行、CVE-2023-21931 远程代码执行、CVE-2023-26119远程代码执行、CVE-2023-22040 安全特性绕过等，请按官网指引进行打补丁或禁用非必要协议。
二、使用 WebLogic 10.3.6.0、12.1.3.0、12.2.1.3 三个版本或更低的，因这三个大版本的官方技术支持都已结束，应迁移到 WebLogic 12c 或者 WebLogic 14c 最新版本，并按官网指引进行打补丁或禁用非必要协议。

请广大用户尽快自查修复，我司后续将对未修复该漏洞场景业务进行关停处理。敬请谅解！