关于Oracle WebLogic存在高危漏洞的紧急预警
一、概要
近日,华为云监测到Oracle官方法发布的一则重要补丁更新公告,当中披露了多个Weblogic高危漏洞,涉及远程代码执行、任意文件上传、反序列化等,影响到多个Weblogic组件。攻击者利用相关漏洞可以远程获取Weblogic服务器权限,风险性高。
华为云提醒各位租户及时安排自检并做好安全加固。
参考链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急。)
三、漏洞说明
CVE编号 | 影响组件 | 严重程度 | 受影响版本 |
CVE-2019-2658 | WLS Core Components | 严重 | 10.3.6.0.0,12.1.3.0.0 |
CVE-2019-2646 | EJB Container | 严重 | 10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
CVE-2019-2645 | WLS Core Components | 高危 | 10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
CVE-2018-1258 | WLS Core Components (Spring Framework) | 高危 | 12.2.1.3.0 |
CVE-2019-2647 | WLS - Web Services | 高危 | 10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
CVE-2019-2648 | WLS - Web Services | 高危 | 10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
CVE-2019-2649 | WLS - Web Services | 高危 | 10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
CVE-2019-2650 | WLS - Web Services | 高危 | 10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
CVE-2019-2618 | WLS Core Components | 中危 | 10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
CVE-2019-2568 | WLS Core Components | 中危 | 10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
CVE-2019-2615 | WLS Core Components | 中危 | 10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
四、影响范围
产品:
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
组件:
WLS Core Components
WLS Core Components (Spring Framework)
EJB Container
WLS - Web Services
五、处置方案
1. 升级最新补丁;
2. 如果WebLogic不依赖T3协议进行JVM通信,禁用T3协议,参考操作:
a) 进入WebLogic控制台,在base_domain配置页面中,找到“安全”选项卡页面,点击“筛选器”,配置筛选器;
b) 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl;
c) 在连接筛选器规则框中输入:* * 7001 deny t3 t3s。
3. 通过web应用防火墙的访问策略来禁止相关漏洞路径URL的访问行为
注意:修复漏洞前请将资料备份,并进行充分测试。
- 点赞
- 收藏
- 关注作者
评论(0)