关于Oracle WebLogic存在高危漏洞的紧急预警

举报
华为云客户服务中心 发表于 2019/04/26 10:18:20 2019/04/26
【摘要】 关于Oracle WebLogic存在高危漏洞的紧急预警

一、概要

近日,华为云监测到Oracle官方法发布的一则重要补丁更新公告,当中披露了多个Weblogic高危漏洞,涉及远程代码执行、任意文件上传、反序列化等,影响到多个Weblogic组件。攻击者利用相关漏洞可以远程获取Weblogic服务器权限,风险性高。

华为云提醒各位租户及时安排自检并做好安全加固。

参考链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

 二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急。)

三、漏洞说明

CVE编号

影响组件

严重程度

受影响版本

CVE-2019-2658

WLS   Core Components

严重

10.3.6.0.0,12.1.3.0.0

CVE-2019-2646

EJB   Container

严重

10.3.6.0.0,12.1.3.0.0,12.2.1.3.0

CVE-2019-2645

WLS   Core Components

高危

10.3.6.0.0,12.1.3.0.0,12.2.1.3.0

CVE-2018-1258

WLS   Core Components (Spring Framework)

高危

12.2.1.3.0

CVE-2019-2647

WLS -   Web Services

高危

10.3.6.0.0,12.1.3.0.0,12.2.1.3.0

CVE-2019-2648

WLS -   Web Services

高危

10.3.6.0.0,12.1.3.0.0,12.2.1.3.0

CVE-2019-2649

WLS -   Web Services

高危

10.3.6.0.0,12.1.3.0.0,12.2.1.3.0

CVE-2019-2650

WLS -   Web Services

高危

10.3.6.0.0,12.1.3.0.0,12.2.1.3.0

CVE-2019-2618

WLS   Core Components

中危

10.3.6.0.0,12.1.3.0.0,12.2.1.3.0

CVE-2019-2568

WLS   Core Components

中危

10.3.6.0.0,12.1.3.0.0,12.2.1.3.0

CVE-2019-2615

WLS   Core Components

中危

10.3.6.0.0,12.1.3.0.0,12.2.1.3.0

 四、影响范围

产品:

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

 

组件:

WLS Core Components

WLS Core Components (Spring Framework)

EJB Container

WLS - Web Services

 五、处置方案

1. 升级最新补丁;

2. 如果WebLogic不依赖T3协议进行JVM通信,禁用T3协议,参考操作:

a)     进入WebLogic控制台,在base_domain配置页面中,找到“安全”选项卡页面,点击“筛选器”,配置筛选器;

b)     在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl;

c)      在连接筛选器规则框中输入:* * 7001 deny t3 t3s。

3. 通过web应用防火墙的访问策略来禁止相关漏洞路径URL的访问行为

注意:修复漏洞前请将资料备份,并进行充分测试。

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。