• <th id="askcy"></th>
  • <kbd id="askcy"><pre id="askcy"></pre></kbd>
    
    
  • <kbd id="askcy"><pre id="askcy"></pre></kbd>
  • 首頁安全服務安全公告
    正文

    Weblogic多個高危漏洞安全預警與建議

    發布時間:2021-07-23 11:07   瀏覽次數:5974

    近日,Oracle官方發布了7月份的關鍵補丁,其中包含多個高危的Weblogic組件漏洞,包括: CVE-2021-2397、CVE-2021-2376、CVE-2021-2378、CVE-2021-2382、CVE-2021-2403、CVE-2021-2394,攻擊者可能利用此些漏洞獲取WebLogic服務器權限。鑒于漏洞危害較高,建議受影響的用戶盡快更新官方發布的安全補丁。


    【漏洞描述】

    微信圖片_20210723113206.png

    其中定為嚴重CVE-2021-2397、CVE-2021-2382、CVE-2021-2394,攻擊者可以在未授權的情況下通過IIOP、T3協議對存在漏洞的Oracle WebLogic Server組件進行攻擊。成功利用該漏洞的攻擊者可以接管Oracle WebLogic Server。


    【漏洞影響版本】

    CVE-2021-2397、CVE-2021-2382、CVE-2021-2394漏洞影響版本:

    Oracle WebLogic Server 10.3.6.0.0

    Oracle WebLogic Server 12.1.3.0.0

    Oracle WebLogic Server 12.2.1.3.0

    Oracle WebLogic Server 12.2.1.4.0

    Oracle WebLogic Server 14.1.1.0.0

    以上均為官方支持的版本


    【修復方案】

    Oracle官方已經在2021年7月關鍵補丁更新中修復了該漏洞,強烈建議受影響的用戶盡快升級更新進行防護。

    注:Oracle官方補丁需要用戶持有正版軟件的許可賬號,使用該賬號登陸https://support.oracle.com后,可以下載最新補丁。

    相關鏈接:

    https://www.oracle.com/security-alerts/cpujul2021.html 

     

    臨時解決方案:

    臨時修復建議存在一定風險,建議用戶根據業務系統實際情況評估后選擇采用臨時修復方案。

    一、禁用T3協議

    漏洞產生于WebLogic的T3服務,因此可通過控制T3協議的訪問來臨時阻斷針對該漏洞的攻擊。當開放WebLogic控制臺端口(默認為7001端口)時,T3服務會默認開啟。

    具體操作:

    (1)進入WebLogic控制臺,在base_domain的配置頁面中,進入“安全”選項卡頁面,點擊“篩選器”,進入連接篩選器配置。

    (2)在連接篩選器中輸入:weblogic.security.net.ConnectionFilterImpl,在連接篩選器規則中輸入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s協議的所有端口只允許本地訪問)。

    (3)保存后需重新啟動,規則方可生效。


    圖片1.png


    二、禁用IIOP協議

    用戶可通過關閉IIOP協議阻斷針對利用IIOP協議漏洞的攻擊,操作如下:

    在Weblogic控制臺中base_domain配置頁面,依次點擊“環境”-“服務器”,在服務器配置頁面中選擇對應的服務器后,切換到“協議”-“IIOP”選項卡,取消勾選“啟用 IIOP”,并重啟Weblogic項目生效。


    圖片2.png


    三、臨時關閉后臺

    可臨時關閉后臺/console/console.portal、/console/consolejndi.portal對外訪問。


    福建省海峽信息技術有限公司 版權所有  聯系: hxzhb@heidun.net 閩ICP備06011901號 ? 1999-2024 Fujian Strait Information Corporation. All Rights Reserved.

    返回頂部

    主站蜘蛛池模板: 麻豆安全免费网址入口| 99视频在线观看视频| 日韩精品无码一区二区三区AV | 精品国产自在久久| 国产精品免费视频一区| jazzjazz国产精品一区二区| 成人毛片无码一区二区三区| 久久人人爽人人爽人人片av不| 最新日韩在线观看| 伊人色综合九久久天天蜜桃| 美国十次狠狠色综合av| 国产精品久久福利网站| 97色偷偷色噜噜狠狠爱网站97 | 亚洲欧美日韩精品专区| 舌头伸进去里面吃小豆豆| 国产孕妇做受视频在线观看| 五月天婷婷精品视频| 岛国免费v片在线观看完整版| 久久久99精品成人片| 日韩久久精品一区二区三区| 五月综合色婷婷在线观看| 福利区在线观看| 午夜看一级特黄a大片黑| 肥臀熟女一区二区三区| 国产亚洲av片在线观看播放| 夜夜爽免费视频| 国产超级乱淫视频播放| 99久久久久久久| 处处吻动漫高清在线观看| fabu14.xyz| 天堂岛最新在线免费看电影| loveme枫と铃樱花动漫| 日本特黄特色aaa大片免费| 久久精品电影院| 欧美深夜福利视频| 亚洲精品成人网站在线观看| 爱情岛论坛亚洲永久入口口| 亚洲视频在线观看地址| 狠狠ady精品| 亚洲色无码一区二区三区| 热99re久久精品2久久久|