您所在的位置: 首頁 >
安全研究 >
安全通告 >
Oracle 7月補丁日-W多個高危漏洞預(yù)警
Oracle 7月補丁日-WebLogic多個高危漏洞預(yù)警
一、漏洞情況
7月20日,Oracle官方發(fā)布7月安全補丁更新公告,修復(fù)了Oracle WebLogic Server,MySQL,Oracle Access Manager,Enterprise Manager Base Platform等多款產(chǎn)品存在的342個安全漏洞,其中WebLogic Server存在多個高危漏洞,相應(yīng)CVE編號:CVE-2021-2394、CVE-2021-2397、CVE-2021-2382。鑒于漏洞利用復(fù)雜度低,漏洞影響較大。建議受影響用戶及時更新官方發(fā)布的漏洞補丁,做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
二、漏洞等級
高危
三、漏洞描述
Oracle WebLogic Server是Oracle的一款適用于云環(huán)境和傳統(tǒng)環(huán)境的應(yīng)用服務(wù)中間件,支持應(yīng)用從開發(fā)到生產(chǎn)的整個生命周期管理。
CVE-2021-2394、CVE-2021-2397、CVE-2021-2382:未經(jīng)身份驗證的攻擊者通過T3或IIOP協(xié)議向目標WebLogic Server組件發(fā)送惡意請求,成功利用該漏洞的攻擊者最終可接管服務(wù)器。
四、影響范圍
WebLogic Server 10.3.6.0.0
WebLogic Server 12.1.3.0.0
WebLogic Server 12.2.1.3.0
WebLogic Server 12.2.1.4.0
WebLogic Server 14.1.1.0.0
五、安全建議
1.官方修復(fù)建議
Oracle官方已更新安全補丁,建議受影響用戶盡快下載安全補丁并安裝。
2.臨時緩解措施
如非必要使用,建議禁止T3及IIOP協(xié)議來緩解漏洞影響。
禁用T3協(xié)議:
(1)進入Weblogic控制臺,在base_domain配置頁面中,進入“安全”選項卡頁面,點擊“篩選器”,配置篩選器。
(2)在連接篩選器中輸入:weblogic.security.net.ConnectionFilterImpl,在連接篩選器規(guī)則框中輸入:* * 7001 deny t3 t3s。
(3)重啟Weblogic項目,使配置生效。
禁用IIOP協(xié)議:
登陸Weblogic控制臺,找到啟用IIOP選項,取消勾選,重啟生效。
六、參考鏈接
https://www.oracle.com/security-alerts/cpujul2021.html
來源:網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺