Oracle WebLogic服务器高危安全漏洞

 

0x00 事件背景

2019年04月17日,360CERT检测到Oracle于4月17日发布的安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。

360CERT判断此次安全更新针对的漏洞影响范围广泛,黑客利用漏洞可能可以远程获取WebLogic服务器权限,建议广大用户及时安装WebLogic补丁,以免遭受黑客攻击。

 

0x01 漏洞评级

  • CVE-2019-2658:严重

  • CVE-2019-2646:严重

  • CVE-2019-2645:高危

  • CVE-2018-1258:高危

  • CVE-2019-2647:高危

  • CVE-2019-2648:高危

  • CVE-2019-2649:高危

  • CVE-2019-2650:高危

  • CVE-2019-2618:中危

  • CVE-2019-2568:中危

  • CVE-2019-2615:中危

 

0x02 影响组件

  • WLS Core Components

  • WLS Core Components (Spring Framework)

  • EJB Container

  • WLS – Web Services

 

0x03 影响版本

Oracle WebLogic Server:

  • 10.3.6.0.0

  • 12.1.3.0.0

  • 12.2.1.3.0

 

0x04 修复建议

  • 升级补丁

  • 如果不依赖T3协议进行JVM通信,禁用T3协议。

升级补丁

Oracle官方更新链接地址:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

禁用T3协议

  1. 进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。

  2. 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入* * 7001 deny t3 t3s

  3. 保存生效(无需重启)

 

0x05 时间线

2019-04-17 Oracle官方发布安全公告

2019-04-17 360CERT发布预警

 

0x06 参考链接

  1. https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html


QQ代刷网

发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注