【安全通告】

Oracle WebLogic Server 是一个企业级应用服务器，用于构建、部署和运行基于Java的企业应用程序。它支持J2EE（Java 2 Platform, Enterprise Edition）标准，并且提供了高性能的多层架构，用于开发、集成和管理复杂的业务应用程序。该产品主要使用客户行业分布广泛，漏洞危害性高，建议客户尽快做好自查及防护。

已复现此漏洞。

【漏洞信息】

【修复方案】

官方修复方案:

官方已发布修复方案，受影响的用户建议及时下载补丁包进行漏洞修复。

官方链接：https://support.oracle.com/

临时缓解方案：

在不影响业务的前提下可以通过暂时禁用T3/IIOP协议来减轻此漏洞的影响。

一、禁用T3协议

T3是WebLogic的内部协议，用于服务器和客户端之间的通信。禁用步骤如下：

1. 打开WebLogic Server 管理控制台，使用管理员凭据登录。

2. 在左侧导航栏中，点击Environment -> Servers，然后选择您要配置的服务器实例。

3. 进入协议设置，选择Protocols选项卡，然后点击Channels子选项卡。

4.找到使用T3协议的通道（通常命名为T3或T3S），并禁用这些通道。

5. 保存配置更改，并重新启动服务器以应用这些设置。

二、禁用IIOP协议

IIOP（Internet Inter-ORB Protocol）是用于Java RMI（远程方法调用）的协议。禁用步骤如下：

1.与禁用T3协议相同，在WebLogic管理控制台中选择服务器实例。

2.在Protocols选项卡下，找到IIOP协议的设置。取消选中Enable IIOP选项

3.保存更改并重新启动WebLogic Server以确保新配置生效。

三、验证禁用状态

确保禁用T3和IIOP协议后，您可以通过以下方法验证：

1. 使用网络扫描工具扫描服务器的开放端口，确认T3和IIOP协议相关的端口已关闭

2. 检查WebLogic日志文件，确保没有T3或IIOP连接尝试的记录。

【参考资料】

https://www.oracle.com/security-alerts/cpuoct2024.html