当前位置: 首页 >> 新闻动态 >> 安全资讯 >> 正文

安全资讯

漏洞预警:Oracle WebLogic 服务器多个高危漏洞
日期:2019-04-18 来源:信息化建设与管理中心  

4 月 17 日 Oracle 官方发布安全公告,该安全公告披露 WebLogic 服务器存在多个高危漏洞,影响到多个 WebLogic 组件。此次安全更新针对的漏洞影响范围广泛,黑客利用漏洞可能可以远程获取WebLogic服务器权限,铱迅安全团队建议广大用户及时安装 WebLogic 补丁,以免遭受黑客攻击。

漏洞概述

WebLogic 是美国 Oracle 公司出品的一个 application server,确切的说是一个基于 JAVAEE 架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

漏洞编号如下:

  • CVE-2019-2658:严重

  • CVE-2019-2646:严重

  • CVE-2019-2645:高危

  • CVE-2018-1258:高危

  • CVE-2019-2647:高危

  • CVE-2019-2648:高危

  • CVE-2019-2649:高危

  • CVE-2019-2650:高危

  • CVE-2019-2618:中危

  • CVE-2019-2568:中危

  • CVE-2019-2615:中危

漏洞危害

攻击者利用该漏洞,可以远程获取 WebLogic 服务器权限。

受影响组件

WLS Core Components

WLS Core Components (Spring Framework)

EJB Container

WLS – Web Services

受影响版本

Oracle WebLogic Server:

  • 10.3.6.0.0

  • 12.1.3.0.0

  • 12.2.1.3.0


修复建议

一、升级 Oracle 官方安全补丁。

二、如果不依赖T3协议进行JVM通信,禁用T3协议。

1 进入 WebLogic 控制台,在 base_domain 的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。

2 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入* * 7001 deny t3 t3s 。

3 保存即生效,无需重启。


关闭

技术支持:信息化建设与管理中心

校内备案号:JW备170019

地址:江苏省无锡市蠡湖大道1800号

邮编:214122

联系电话:0510-85912032(校内短号:82032)

服务邮箱:netser@jiangnan.edu.cn