Oracle官方|披露高危漏洞-letou线路中心宽带-多闪网络

2019年10月16日,阿里云应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。

漏洞描述

CVE-2019-2891中,未经授权的攻击者可以通过精心构造的HTTP请求向Console组件发起请求,从而接管WebLogic服务器。CVE-2019-2890中,未经授权的攻击者则通过构造T3协议请求,绕过WebLoig的反序列化黑名单,从而接管WebLogic服务器。

漏洞评级

CVE-2019-2891:高危 CVE-2019-2890:高危

影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0

安全建议

一、禁用T3协议

如果您不依赖T3协议进行JVM通信,可通过暂时阻断T3协议缓解此漏洞带来的影响。

进入Weblogic控制台,在base_domain配置页面中,进入“安全”选项卡页面,点击“筛选器”,配置筛选器。

在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:* * 7001 deny t3 t3s。

保存生效(无需重启)

二、排查弱口令

排查Weblogic管理后台是否存在弱口令,增强密码强度。

三、升级补丁

淇淇姐有话说:

多闪网络有资深的网络安全工程师

09年从桂林电子科技大学毕业后一直从事网络安全、运维工作。

对于勒索病毒提前做好了防范,无一台服务器受影响,得到广西区级合作单位的充分肯定

如果你的手机电脑发现异常,担心里面的财产会不翼而飞

来找我们吧,如果担心您的公司的系统数据会被泄露

来找我们吧,我们可以为您公司的网络安全保驾护航!

Avatar
淇淇姐
网站管理员

我的研究兴趣网络网络推广。

相关

  • 不只是Windows:macOS更新还会导致数据丢失-letou线路中心宽带-多闪网络
  • 谷歌:已发布全新数据库 以帮助检测深度假冒视频音频-letou线路中心宽带-多闪网络
  • 第六届世界互联网大会即将举办-letou线路中心宽带-多闪网络
  • 英特尔提出CPU防御性硬件保护解决方案-letou线路中心宽带-多闪网络
  • 最新出炉:10月谷歌共计修复了Android系统中26个漏洞-letou线路中心宽带-多闪网络