建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块
标签
您还可以添加5个标签
  • 没有搜索到和“关键字”相关的标签
  • 云产品
  • 解决方案
  • 技术领域
  • 通用技术
  • 平台功能
取消

建赟

发帖: 673粉丝: 48

发消息 + 关注

发表于2021年01月20日 16:35:53 85 3
直达本楼层的链接
楼主
显示全部楼层
[应用安全] WebLogic远程代码执行漏洞(CVE-2021-2109)

一、概要

近日,华为云关注到Oracle官方发布2021年1月份安全补丁更新,披露多个WebLogic Server严重漏洞,其中远程代码执行漏洞(CVE-2021-2109),利用难度低,攻击者通过构造恶意请求可实现远程代码执行,风险较高。

华为云提醒使用WebLogic的用户及时安排自检并做好安全加固。

参考链接:Oracle Critical Patch Update Advisory - January 2021

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急) 

三、漏洞影响范围

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

WebLogic 14.1.1.0.0

四、漏洞处置

目前官方已发布安全补丁修复了该漏洞,请受影响的用户及时升级补丁。

临时规避措施:

1、禁用T3协议

2、禁用IIOP

3、关闭后台/console/console.portal对外开放

华为云WAF:具备对该漏洞防御能力。华为云WAF用户将“Web基础防护”状态设置为“拦截”模式,具体方法请参见配置Web基础防护规则。

注:修复漏洞前请将资料备份,并进行充分测试。


举报
分享

分享文章到朋友圈

分享文章到微博

建赟

发帖: 673粉丝: 48

发消息 + 关注

发表于2021年01月20日 16:36:30
直达本楼层的链接
沙发
显示全部楼层

mark一下

点赞 评论 引用 举报

猎心者

发帖: 106粉丝: 0

发消息 + 关注

发表于2021年01月20日 16:36:49
直达本楼层的链接
板凳
显示全部楼层

感谢分享

点赞 评论 引用 举报

望闻问切ice

发帖: 416粉丝: 7

发消息 + 关注

发表于2021年01月20日 17:05:42
直达本楼层的链接
地板
显示全部楼层

不错的分享,支持一下

点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册