0x00 事件背景
2019年04月17日,360CERT检测到Oracle于4月17日发布的安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。
360CERT判断此次安全更新针对的漏洞影响范围广泛,黑客利用漏洞可能可以远程获取WebLogic服务器权限,建议广大用户及时安装WebLogic补丁,以免遭受黑客攻击。
0x01 漏洞评级
- CVE-2019-2658:严重
- CVE-2019-2646:严重
- CVE-2019-2645:高危
- CVE-2018-1258:高危
- CVE-2019-2647:高危
- CVE-2019-2648:高危
- CVE-2019-2649:高危
- CVE-2019-2650:高危
- CVE-2019-2618:中危
- CVE-2019-2568:中危
- CVE-2019-2615:中危
0x02 影响组件
- WLS Core Components
- WLS Core Components (Spring Framework)
- EJB Container
- WLS – Web Services
0x03 影响版本
Oracle WebLogic Server:
- 10.3.6.0.0
- 12.1.3.0.0
- 12.2.1.3.0
0x04 修复建议
- 升级补丁
- 如果不依赖T3协议进行JVM通信,禁用T3协议。
升级补丁
Oracle官方更新链接地址:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
禁用T3协议
- 进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。
- 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入* * 7001 deny t3 t3s
- 保存生效(无需重启)
0x05 时间线
2019-04-17 Oracle官方发布安全公告
2019-04-17 360CERT发布预警