龙8国际电子平台

long8-龙8(国际)唯一官方网站

long8-龙8(国际)唯一官方网站

long8-龙8(国际)唯一官方网站

long8-龙8(国际)唯一官方网站

正文

Weblogic多个高危误差清静预警与建议

宣布时间：2021-07-23 11:07 浏览次数：6472

克日，Oracle官方宣布了7月份的要害补丁,其中包括多个高危的Weblogic组件误差，包括： CVE-2021-2397、CVE-2021-2376、CVE-2021-2378、CVE-2021-2382、CVE-2021-2403、CVE-2021-2394，攻击者可能使用此些误差获取WebLogic服务器权限。鉴于误差危害较高，建议受影响的用户尽快更新官方宣布的清静补丁。

【误差形貌】

微信图片_20210723113206.png

其中定为严重CVE-2021-2397、CVE-2021-2382、CVE-2021-2394，攻击者可以在未授权的情形下通过IIOP、T3协议对保存误差的Oracle WebLogic Server组件举行攻击。乐成使用该误差的攻击者可以接受Oracle WebLogic Server。

【误差影响版本】

CVE-2021-2397、CVE-2021-2382、CVE-2021-2394误差影响版本：

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

以上均为官方支持的版本

【修复计划】

Oracle官方已经在2021年7月要害补丁更新中修复了该误差，强烈建议受影响的用户尽快升级更新举行防护。

注：Oracle官方补丁需要用户持有正版软件的允许账号，使用该账号上岸https://support.oracle.com后，可以下载最新补丁。

相关链接：

https://www.oracle.com/security-alerts/cpujul2021.html

暂时解决计划：

暂时修复建议保存一定危害，建议用户凭证营业系统现真相形评估后选择接纳暂时修复计划。

一、禁用T3协议

误差爆发于WebLogic的T3服务，因此可通过控制T3协议的会见来暂时阻断针对该误差的攻击。当开放WebLogic控制台端口（默以为7001端口）时，T3服务会默认开启。

详细操作：

（1）进入WebLogic控制台，在base_domain的设置页面中，进入“清静”选项卡页面，点击“筛选器”，进入毗连筛选器设置。

（2）在毗连筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在毗连筛选器规则中输入：127.0.0.1 * * allow t3 t3s，0.0.0.0/0 * * deny t3 t3s（t3和t3s协议的所有端口只允许外地会见）。

（3）生涯后需重新启动，规则方可生效。

图片1.png

二、禁用IIOP协议

用户可通过关闭IIOP协议阻断针对使用IIOP协议误差的攻击，操作如下：

在Weblogic控制台中base_domain设置页面，依次点击“情形”-“服务器”，在服务器设置页面中选择对应的服务器后，切换到“协议”-“IIOP”选项卡，作废勾选“启用 IIOP”，并重启Weblogic项目生效。

图片2.png

三、暂时关闭后台

可暂时关闭后台/console/console.portal、/console/consolejndi.portal对外会见。

友情链接

中国广电
福建广电网络集团
福建省科技厅
福建省科学手艺信息研究所

清静产品

清静服务

微信公众号

龙8国际电子平台版权所有联系: hxzhb@heidun.net 闽ICP备06011901号 ? 1999-2024 Fujian Strait Information Corporation. All Rights Reserved.

long8-龙8(国际)唯一官方网站

返回顶部