Oracle不再更新WebLogic安全补丁了?

问题描述 投票:0回答:1

最近我了解到某些版本的 WebLogic 包含严重漏洞:

https://vulmon.com/searchpage?q=oracle+weblogic+server+14.1.1.0.0

但是我去Oracle官网查了Weblogic的信息后,发现最新的版本还是12.2.1.4和14.1.1.0.0:

https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html

有人可以解释一下吗? Oracle 是否提供了一些秘密方法来更新其 Weblogic 或者他们不再维护它?

security weblogic
1个回答
0
投票

只有最新版本的 WLS 符合错误纠正政策,这意味着如果您有支持合同,将为这些版本提供补丁集更新。

2023 年 8 月,ECP 下的版本为 12.2.1.4 和 14.1.1。

以前的版本不符合 ECP 标准,因此不再维护。

因此,为了最大限度地降低漏洞风险,请确保:

  1. 使用 ECP 涵盖的版本并且
  2. 使用最新的电源。

参考资料:

Oracle WebLogic Server 的错误更正支持日期(文档 ID 950131.1)

Oracle WebLogic Server (WLS) 的补丁集更新 (PSU) 版本列表(文档 ID 1470197.1)

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.