| 【漏洞预警】 Oracle WebLogic多个安全漏洞 |
|
|
Oracle WebLogic多个安全漏洞预警: 【漏洞公告】 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,包含了其家族多个产品的安全漏洞公告。 其中有两个Oracle WebLogic Server的高危漏洞,对应CVE 编号:CVE-2019-2890和CVE-2019-2891,漏洞公告链接: https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html 【漏洞描述】 CVE-2019-2890和CVE-2019-2891:Oracle WebLogic Server核心组件T3服务和Console组件存在反序列化漏洞,恶意攻击者可以通过调用HTTP、T3协议攻击默认监听的7001端口,通过漏洞利用工具,从而实现远程代码执行效果,由于T3协议属于WebLogic控制台默认开启选项,建议尽快采取相应处置措施缓解该风险。 【影响范围】 CVE-2019-2890和CVE-2019-2891主要影响以下版本: WebLogic Server 10.3.6.0 WebLogic Server 12.1.3.0 WebLogic Server 12.2.1.3 【修复建议】 建议尽快安装安全更新补丁(可以使用BSU智能更新)或使用连接筛选器临时阻止外部访问7001端口的T3/T3s协议: 连接筛选器:weblogic.security.net.ConnectionFilterImpl 规则示例: 0.0.0.0/0 * 7001 deny t3 t3s #拒绝所有访问 允许和拒绝指定IP规则示例: 192.168.1.0/24 * 7001 allow t3 t3s #允许指定IP段访问 192.168.2.0/24 * 7001 deny t3 t3s #拒绝指定IP段访问 连接筛选器说明参考: https://docs.oracle.com/cd/E24329_01/web.1211/e24485/con_filtr.htm#SCPRG377m#SCPRG377
|
 |
|
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |