报告编号:B6-2019-041701

报告来源:360-CERT

报告作者:360-CERT

更新日期:2019-04-17

0x00 事件背景

2019年04月17日,360CERT检测到Oracle于4月17日发布的安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。

360CERT判断此次安全更新针对的漏洞影响范围广泛,黑客利用漏洞可能可以远程获取WebLogic服务器权限,建议广大用户及时安装WebLogic补丁,以免遭受黑客攻击。

0x01 漏洞评级

  • CVE-2019-2658:严重
  • CVE-2019-2646:严重
  • CVE-2019-2645:高危
  • CVE-2018-1258:高危
  • CVE-2019-2647:高危
  • CVE-2019-2648:高危
  • CVE-2019-2649:高危
  • CVE-2019-2650:高危
  • CVE-2019-2618:中危
  • CVE-2019-2568:中危
  • CVE-2019-2615:中危

0x02 影响组件

  • WLS Core Components
  • WLS Core Components (Spring Framework)
  • EJB Container
  • WLS - Web Services

0x03 影响版本

Oracle WebLogic Server:

  • 10.3.6.0.0
  • 12.1.3.0.0
  • 12.2.1.3.0

0x04 修复建议

  • 升级补丁
  • 如果不依赖T3协议进行JVM通信,禁用T3协议。

升级补丁

Oracle官方更新链接地址:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

禁用T3协议

  1. 进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。
  2. 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入* * 7001 deny t3 t3s
  3. 保存生效(无需重启)

0x05 时间线

2019-04-17  Oracle官方发布安全公告

2019-04-17  360CERT发布预警

0x06 参考链接

  1. https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

声明:本文来自360CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。