【漏洞预警】 Oracle WebLogic多个安全漏洞

发布者:郭玉娇发布时间:2019-10-21浏览次数:582

       Oracle WebLogic多个安全漏洞预警:

【漏洞公告】

20191015日,Oracle官方发布了201910月安全更新公告,包含了其家族多个产品的安全漏洞公告。

其中有两个Oracle WebLogic Server的高危漏洞,对应CVE 编号:CVE-2019-2890CVE-2019-2891,漏洞公告链接:

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

【漏洞描述】

CVE-2019-2890CVE-2019-2891Oracle WebLogic Server核心组件T3服务和Console组件存在反序列化漏洞,恶意攻击者可以通过调用HTTPT3协议攻击默认监听的7001端口,通过漏洞利用工具,从而实现远程代码执行效果,由于T3协议属于WebLogic控制台默认开启选项,建议尽快采取相应处置措施缓解该风险。

【影响范围】

CVE-2019-2890CVE-2019-2891主要影响以下版本:

WebLogic Server 10.3.6.0

WebLogic Server 12.1.3.0

WebLogic Server 12.2.1.3

【修复建议】

建议尽快安装安全更新补丁(可以使用BSU智能更新)或使用连接筛选器临时阻止外部访问7001端口的T3/T3s协议:

连接筛选器:weblogic.security.net.ConnectionFilterImpl

规则示例:

0.0.0.0/0 * 7001 deny t3 t3s #拒绝所有访问

允许和拒绝指定IP规则示例:

192.168.1.0/24 * 7001 allow t3 t3s #允许指定IP段访问

192.168.2.0/24 * 7001 deny t3 t3s #拒绝指定IP段访问

连接筛选器说明参考:

https://docs.oracle.com/cd/E24329_01/web.1211/e24485/con_filtr.htm#SCPRG377m#SCPRG377