最近我了解到某些版本的 WebLogic 包含严重漏洞:
https://vulmon.com/searchpage?q=oracle+weblogic+server+14.1.1.0.0
但是我去Oracle官网查了Weblogic的信息后,发现最新的版本还是12.2.1.4和14.1.1.0.0:
https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html
有人可以解释一下吗? Oracle 是否提供了一些秘密方法来更新其 Weblogic 或者他们不再维护它?
只有最新版本的 WLS 符合错误纠正政策,这意味着如果您有支持合同,将为这些版本提供补丁集更新。
2023 年 8 月,ECP 下的版本为 12.2.1.4 和 14.1.1。
以前的版本不符合 ECP 标准,因此不再维护。
因此,为了最大限度地降低漏洞风险,请确保:
参考资料:
Oracle WebLogic Server 的错误更正支持日期(文档 ID 950131.1)
Oracle WebLogic Server (WLS) 的补丁集更新 (PSU) 版本列表(文档 ID 1470197.1)