文章总结： 美国CISA紧急指令要求联邦机构在6月4日前修复OracleWebLogicServer高危漏洞CVE-2024-21182，该无权限远程漏洞影响1592台公网主机，黑产已实战利用。建议政企立即按厂商方案修补，云业务参照BOD22-01处置，必要时停用服务。 综合评分： 85 文章分类： 漏洞预警,政策法规,解决方案,网络安全,应急响应

【安全圈】弃用谷歌，欧洲议会因隐私考量改用法国 Qwant 为默认搜索引擎

安全圈

2026年6月3日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

搜索引擎

美国网络安全与基础设施安全局（CISA）已下发指令，要求各级政府机构紧急加固系统，封堵一款高危 Oracle WebLogic Server 漏洞。该漏洞早在两年前就已发布官方补丁，如今黑产团伙已在真实攻击中频繁利用此漏洞入侵系统。

Oracle WebLogic Server 是企业级 Java 应用中间件服务器，多用于搭建大型多层分布式业务系统。

漏洞编号CVE-2024-21182，影响 12.2.1.4.0、14.1.1.0.0 两个版本。攻击者无需账号权限、利用门槛极低，即可远程发起攻击、攻陷目标服务器。

甲骨文在 2024 年 7 月发布补丁时说明：该漏洞利用难度低，无权限攻击者只要可通过 T3、IIOP 协议连通目标网络，就能入侵 Oracle WebLogic 服务；漏洞得逞后，攻击者可越权读取核心业务数据，甚至获取服务器内全部可访问数据。

网络测绘平台 Shodan 监测数据显示：全网暴露在公网、仍受 CVE-2024-21182 影响的 WebLogic 主机共计1592 台，其中 12.2.1.4.0 版本 961 台、14.1.1.0.0 版本 631 台。

CISA 已于本周四将该漏洞录入已知在野利用漏洞目录（KEV），依据《强制性运维指令 BOD 22-01》，勒令美国联邦机构在6 月 4 日 24 时前完成全量漏洞修复。

BOD 22-01 法规虽仅约束联邦政府单位，但 CISA 同步呼吁各行各业政企尽快修补漏洞，抵御持续爆发的针对性入侵。

CISA 警示：此类老旧漏洞是黑产高频突破口，给联邦信息资产带来严重威胁。企业可按照厂商指引部署防护措施；云业务参照 BOD 22-01 配套方案处置；若无可行缓解手段，建议停用相关服务CISA。

往期同类预警回顾

1. 去年 10 月：CISA 预警 Oracle 电子商务套件一处无权限 SSRF 漏洞（CVE-2025-61884）已被实战利用，强制政企限期打补丁。
2. 今年 3 月：Oracle 紧急发布非计划安全补丁，修复身份管理组件高危远程代码执行漏洞（CVE-2026-21992）；媒体问询漏洞利用现状时，甲骨文未予以回应。

近数年间，CISA 累计标注43 个 Oracle 产品漏洞已在野外被利用，其中 12 个漏洞被勒索病毒团伙用来发起攻击。

END

阅读推荐

【安全圈】《GTA5》外挂帝国崩塌！6.4万玩家隐私裸奔，黑客用“正义”撕开黑产遮羞布

【安全圈】Instagram账号安全危机：黑客诱骗Meta智能客服实施盗号，奥巴马等账户受影响

【安全圈】黑客利用 FortiClient EMS 漏洞推送信息窃取恶意软件

【安全圈】百余个政务平台、企业官网遭黑：点开竟跳转涉黄网站！官方披露：黑客仅初中学历

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】弃用谷歌，欧洲议会因隐私考量改用法国 Qwant 为默认搜索引擎》