【漏洞预警】Oracle WebLogic Server 存在反序列化漏洞(CVE-2024-21216)风险提示 |
|
【安全通告】 Oracle WebLogic Server 是一个企业级应用服务器,用于构建、部署和运行基于Java的企业应用程序。它支持J2EE(Java 2 Platform, Enterprise Edition)标准,并且提供了高性能的多层架构,用于开发、集成和管理复杂的业务应用程序。该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。 已复现此漏洞。
【漏洞信息】
【修复方案】 官方修复方案: 官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。 官方链接:https://support.oracle.com/ 临时缓解方案: 在不影响业务的前提下可以通过暂时禁用T3/IIOP协议来减轻此漏洞的影响。 一、禁用T3协议 T3是WebLogic的内部协议,用于服务器和客户端之间的通信。禁用步骤如下: 1. 打开WebLogic Server 管理控制台,使用管理员凭据登录。 2. 在左侧导航栏中,点击Environment -> Servers,然后选择您要配置的服务器实例。 3. 进入协议设置,选择Protocols选项卡,然后点击Channels子选项卡。 4.找到使用T3协议的通道(通常命名为T3或T3S),并禁用这些通道。 5. 保存配置更改,并重新启动服务器以应用这些设置。 二、禁用IIOP协议 IIOP(Internet Inter-ORB Protocol)是用于Java RMI(远程方法调用)的协议。禁用步骤如下: 1.与禁用T3协议相同,在WebLogic管理控制台中选择服务器实例。 2.在Protocols选项卡下,找到IIOP协议的设置。取消选中Enable IIOP选项 3.保存更改并重新启动WebLogic Server以确保新配置生效。 三、验证禁用状态 确保禁用T3和IIOP协议后,您可以通过以下方法验证: 1. 使用网络扫描工具扫描服务器的开放端口,确认T3和IIOP协议相关的端口已关闭 2. 检查WebLogic日志文件,确保没有T3或IIOP连接尝试的记录。
【参考资料】 https://www.oracle.com/security-alerts/cpuoct2024.html
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |