Oracle WebLogic服务器高危安全漏洞预警

作者:   平台管理员 2019/04/18 09:33:12 212次阅读 国际

8a2e8b76c300d425a843ac84defed7f6.png

0x00 事件背景

       2019年04月17日,Oracle于4月17日发布的安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。
       此次安全更新针对的漏洞影响范围广泛,黑客利用漏洞可能可以远程获取WebLogic服务器权限,建议广大用户及时安装WebLogic补丁,以免遭受黑客攻击。


0x01 漏洞评级

CVE-2019-2658:严重
CVE-2019-2646:严重
CVE-2019-2645:高危
CVE-2018-1258:高危
CVE-2019-2647:高危
CVE-2019-2648:高危
CVE-2019-2649:高危
CVE-2019-2650:高危
CVE-2019-2618:中危
CVE-2019-2568:中危
CVE-2019-2615:中危


0x02 影响组件

WLS Core Components
WLS Core Components (Spring Framework)
EJB Container
WLS – Web Services


0x03 影响版本

Oracle WebLogic Server:
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0


0x04 修复建议

升级补丁
如果不依赖T3协议进行JVM通信,禁用T3协议。

升级补丁
Oracle官方更新链接地址:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

禁用T3协议
进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。
在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入* * 7001 deny t3 t3s
保存生效(无需重启)

 参考链接
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室