（图1：Oracle官网）

日前，白帽汇安全研究院向Oracle提交关于Weblogic产品的漏洞。发现漏洞后，白帽汇安全研究院第一时间向Oracle官方报告，并协助其顺利修复相关漏洞。

美国时间4月20日，Oracle发布补丁更新公告，并公开致谢华顺信安旗下白帽汇安全研究院，对此次漏洞提报及修复过程中给予的帮助，为他们的产品安全及Oracle用户信息安全做出重大贡献。这已是Oracle连续五个季度公开致谢白帽汇安全研究院！

 （Oracle致谢白帽汇安全研究院邮件）

WebLogic 是美国 Oracle 公司出品的 Java 应用服务器，WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。此次提交的CVE-2021-2204漏洞受影响版本包括：Weblogic Server 10.3.6.0.0、Weblogic Server 12.1.3.0.0、Weblogic Server 12.2.1.3.0、Weblogic Server 12.2.1.4.0、Weblogic Server 14.1.1.0.0，成功利用此漏洞会导致任意文件下载。

白帽汇安全研究院成立于2015年7月，隶属于北京华顺信安信息技术有限公司。研究院拥有一支从事网络安全研究的资深技术团队，致力于深入探索网络信息安全前沿科技。重点面向网络空间测绘、安全大数据、威胁情报、态势感知、区块链安全等领域，为国内外多个厂商为用户提出创新信息安全思路与整体安全解决方案，同时也为CNVD，CNNVD等国家漏洞库提供相关技术支撑机构。

研究院依托华顺信安完全自主知识产权的网络空间测绘技术，向行业输出各种网络空间态势分析报告，如：《全球摄像头安全分析》，《伪基站黑灰产分析》，以及各种漏洞预警通报，并得到全球多家顶级IT厂商官方致谢。同时可结合用户特定的应用场景，打造专属整体信息安全保障体系，提升用户信息安全技术与安全防御等级。

研究院完全自主运营的NOSEC安全平台和Vulfocus漏洞集成平台，汇聚白帽子社群以及大量的甲方、乙方安全公司和第三方独立安全研究人员，集成漏洞挖掘、威胁情报通报、漏洞预警、安全事件分析报告、数据统计与技术分析等功能，成为广受白帽子喜爱与使用的平台。