【高危】- Oracle WebLogic 服务器高危安全漏洞(CVE-2019-2658等)
■ 漏洞描述
2019年04月17日,Oracle发布的安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。此次安全更新针对的漏洞影响范围广泛,黑客利用漏洞可能可以远程获取WebLogic服务器权限,建议广大用户及时安装WebLogic补丁,以免遭受黑客攻击。
■ 影响范围
WLS Core Components, WLS Core Components (Spring Framework), EJB Container, WLS - Web Services等的 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0 Oracle WebLogic Server版本。
■ 漏洞修复
升级补丁。
官方版本地址:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html。
■ 缓解措施
禁用T3协议。操作方法如下:
1.进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。
2.在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入* * 7001 deny t3 t3s
3.保存生效(无需重启)
■ 漏洞详情
1.https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html。
2019年04月17日,Oracle发布的安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。此次安全更新针对的漏洞影响范围广泛,黑客利用漏洞可能可以远程获取WebLogic服务器权限,建议广大用户及时安装WebLogic补丁,以免遭受黑客攻击。
■ 影响范围
WLS Core Components, WLS Core Components (Spring Framework), EJB Container, WLS - Web Services等的 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0 Oracle WebLogic Server版本。
■ 漏洞修复
升级补丁。
官方版本地址:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html。
■ 缓解措施
禁用T3协议。操作方法如下:
1.进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。
2.在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入* * 7001 deny t3 t3s
3.保存生效(无需重启)
■ 漏洞详情
1.https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html。