【深信服 紧急漏洞通告】

近日，深信服安全运营团队发现最新漏洞威胁：Oracle WebLogic Server Proxy Plug-in 身份认证绕过漏洞CVE-2026-21962

【检测结果】

1、通过MSSP大数据平台分析近一个月服务资产访问行为数据及资产指纹信息匹配，尚未发现受此组件版本影响的服务资产。

2、为确保无遗漏，建议业务运维进行二次核实，检查业务资产是否有使用相关组件的情况，如有可参考详细修复建议操作，避免漏洞被恶意利用。

【漏洞详情】

Oracle WebLogic Server Proxy Plug-in 存在身份认证绕过漏洞，插件在解析或转发来自前端 Web 服务器的请求时，未能正确验证和校验访问者的身份与权限。使得未经身份认证的远程攻击者能够通过精心构造特制的 HTTP 请求报文，直接获得等同于插件自身的访问权限，从而对插件所能接触到的后端数据和功能进行未经授权的任意操作，最终导致权限提升和关键数据泄露。

目前受影响的 WebLogic Server Proxy Plug-in 版本：

Oracle HTTP Server：12.2.1.4.0、14.1.1.0.0、14.1.2.0.0

WebLogic Server Proxy Plug-in for Apache：12.2.1.4.0、14.1.1.0.0、14.1.2.0.0

WebLogic Server Proxy Plug-in for IIS：12.2.1.4.0

官方已发布补丁修复该漏洞，建议受影响用户参考以下链接进行修复：

参考链接：https://www.oracle.com/security-alerts/cpujan2026.html