近日，白帽汇安全研究院向Oracle提交关于Weblogic产品的高危漏洞。发现漏洞后，白帽汇安全研究院第一时间向Oracle官方报告，并协助其顺利修复相关漏洞。

（图片来源：Oracle官网）

美国时间1月19日13点，Oracle发布补丁更新公告，并公开致谢华顺信安旗下白帽汇安全研究院研究人员，对此次漏洞提报及修复过程中给予的帮助，为他们的产品安全及Oracle用户信息安全做出重大贡献。这已是Oracle连续四个季度公开致谢白帽汇安全研究院！

此次提交的CVE-2021-2108漏洞危险级别极高，该漏洞允许未经身份验证的攻击者通过T3、IIOP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。

白帽汇安全研究院成立于2015年7月，隶属于北京华顺信安信息技术有限公司。研究院拥有一支从事网络安全研究的资深技术团队，致力于深入探索网络信息安全前沿科技。重点面向网络空间测绘、安全大数据、威胁情报、态势感知、区块链安全等领域，为国内外多个厂商为用户提出创新信息安全思路与整体安全解决方案，同时也为CNVD，CNNVD等国家漏洞库提供相关技术支撑机构。

研究院依托华顺信安完全自主知识产权的网络空间测绘技术，向行业输出各种网络空间态势分析报告，如：《全球摄像头安全分析》，《伪基站黑灰产分析》，以及各种漏洞预警通报，并得到全球多家顶级IT厂商官方致谢。同时可结合用户特定的应用场景，打造专属整体信息安全保障体系，提升用户信息安全技术与安全防御等级。

研究院完全自主运营的NOSEC安全平台和Vulfocus漏洞集成平台，汇聚白帽子社群以及大量的甲方、乙方安全公司和第三方独立安全研究人员，集成漏洞挖掘、威胁情报通报、漏洞预警、安全事件分析报告、数据统计与技术分析等功能，成为广受白帽子喜爱与使用的平台。