关于OracleWebLogic服务器高危安全漏洞预警时间

　Oracle于2019年04月17日发布安全公告，披露WebLogic服务器存在多个高危漏洞，影响到多个WebLogic组件。经判断此次安全更新针对的漏洞影响范围广泛，***利用这些漏洞可能远程获取WebLogic服务器权限，建议受影响的用户及时安装WebLogic补丁，以免遭受***攻击。

　一、漏洞评级

　CVE-2019-2658：严重、CVE-2019-2***6：严重、CVE-2019-2***5：高危、CVE-2018-1258：高危、CVE-2019-2***7：高危、CVE-2019-2***8：高危、CVE-2019-2***9：高危、CVE-2019-2650：高危、CVE-2019-2618：中危、CVE-2019-2568：中危、CVE-2019-2615：中危

　二、影响组件

　　WLS Core Components、WLS Core Components (Spring Framework)、EJB Container、WLS-Web Services

　　三、影响版本

Oracle WebLogic Server：10.3.6.0.0、12.1.3.0.0、12.2.1.3.0

四、修复建议

　（一）升级补丁

Oracle官方更新链接地址：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

　（二）如果不依赖T3协议进行JVM通信，可以通过暂时禁用T3协议缓解这些漏洞带来的影响。具体操作步骤如下：

1. 进入WebLogic控制台，在base_domain配置页面中，进入“安全”选项卡页面，点击“筛选器”，配置筛选器；

2. 在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入：* * 7001 deny t3 t3s；

3. 保存生效（无需重启）。

　　　　　　　　　　　　　　　　　　　　　　　　　　     武汉市黄陂区互联网信息中心

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2019年4月17日