关于OracleWebLogic服务器高危安全漏洞预警时间
Oracle于2019年04月17日发布安全公告,披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。经判断此次安全更新针对的漏洞影响范围广泛,***利用这些漏洞可能远程获取WebLogic服务器权限,建议受影响的用户及时安装WebLogic补丁,以免遭受***攻击。
一、漏洞评级
CVE-2019-2658:严重、CVE-2019-2***6:严重、CVE-2019-2***5:高危、CVE-2018-1258:高危、CVE-2019-2***7:高危、CVE-2019-2***8:高危、CVE-2019-2***9:高危、CVE-2019-2650:高危、CVE-2019-2618:中危、CVE-2019-2568:中危、CVE-2019-2615:中危
二、影响组件
WLS Core Components、WLS Core Components (Spring Framework)、EJB Container、WLS-Web Services 三、影响版本 Oracle WebLogic Server:10.3.6.0.0、12.1.3.0.0、12.2.1.3.0 四、修复建议
(一)升级补丁
Oracle官方更新链接地址:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
(二)如果不依赖T3协议进行JVM通信,可以通过暂时禁用T3协议缓解这些漏洞带来的影响。具体操作步骤如下:
1. 进入WebLogic控制台,在base_domain配置页面中,进入“安全”选项卡页面,点击“筛选器”,配置筛选器;
2. 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:* * 7001 deny t3 t3s;
3. 保存生效(无需重启)。
武汉市黄陂区互联网信息中心
2019年4月17日