关于我们

【风险通告】WebLogic 多个远程代码执行漏洞

发布时间:2020-07-15 00:00:00

2020年7月15日,金山云安全应急响应中心监测到Oracle官方发布安全补丁,共修复433个漏洞,涉及旗下WebLogic Server、Database Server、Java SE、MySQL等多个产品。


此次修复的漏洞中有8个WebLogic 远程代码执行漏洞,CVSS评分均为9.8分,危害等级高利用难度低,建议广大用户及时更新安全补丁或采取暂缓措施,避免被黑客攻击造成损失。


风险等级


高危


漏洞描述


WebLogic 是美国 Oracle 公司出品的 Java 应用服务器,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。


本次披露的WebLogic 远程代码执行漏洞中,其中有4个(CVE-2020-14625、CVE-2020-14644、CVE-2020-14687、CVE-2020-14645),未经授权的攻击者可以利用IIOP或者T3协议,绕过WebLoig的反序列化黑名单,从而接管WebLogic服务器。


影响版本



修复建议


一、 安装官方补丁修复漏洞:

https://www.oracle.com/security-alerts/cpujul2020.html


二、 如不方便升级,可采取以下暂缓措施:


1) 关闭T3协议。如果不依赖T3协议进行JVM通信,可通过暂时阻断T3协议缓解此漏洞带来的影响:1)进入WebLogic控制台,在base_domain配置页面中,进入“安全”选项卡页面,点击“筛选器”,配置筛选器。2)在连接筛选器中输入:WebLogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入: 7001 deny t3 t3s。3)保存生效(无需重启)。

2) 关闭IIOP。用户可通过关闭 IIOP 协议对相关漏洞进行缓解。操作如下:

进入WebLogic控制台,选择“服务”->”AdminServer”->”协议”,取消“启用IIOP”的勾选,并重启 WebLogic 项目,使配置生效。

3) 白名单访问限制。若业务允许,建议使用白名单限制WebLogic的访问,从而降低风险。


参考链接

https://www.oracle.com/security-alerts/cpujul2020.html





北京金山云网络技术有限公司

2020/07/15


以上就是金山云为您带来的【风险通告】WebLogic 多个远程代码执行漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。

金山云,开启您的云计算之旅

免费注册