当前位置:首页 > 技术 > 正文内容

【漏洞预警】WebLogic发布2020年10月关键补丁更新,修复多个高风险漏洞

醉清风2020-10-21技术237

美国时间2020年10月20日,Oracle发布2020年10月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。其中包括蚂蚁安全非攻实验室发现的两个严重漏洞:

• CVE-2020-14841:WebLogic IIOP JNDI 注入

• CVE-2020-14825:绕过CVE-2020-14645

此外,更新共涉及10个高危严重漏洞,利用这些漏洞,未经授权的攻击者可以发送精心构造的恶意请求,获取服务器权限,实现远程代码执行。


漏洞描述

WebLogic是美国 Oracle 公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。在此次披露的多个严重漏洞中,未经授权的攻击者可以绕过WebLogic后台登录等限制,直接远程利用反序列化漏洞,从而接管WebLogic服务器,风险极大


漏洞评级

CVE-2019-17267:严重

CVE-2020-14882:严重

CVE-2020-14841:严重

CVE-2020-14825:严重

CVE-2020-14859:严重

CVE-2020-14820:高危

CVE-2020-14883:高危

CVE-2020-14757:高危

CVE-2020-11022:高危

CVE-2020-9488:中危


影响版本

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

WebLogic 14.1.1.0.0

WebLogic 10.3.6.0.0

WebLogic 12.2.1.3.0


安全建议


一、禁用T3协议

如果您不依赖T3协议进行JVM通信,可通过暂时阻断T3协议缓解此漏洞带来的影响

1. 进入Weblogic控制台,在base_domain配置页面中,进入“安全”选项卡页面,点击“筛选器”,配置筛选器。

2. 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:* * 7001 deny t3 t3s。

640.png

二、禁止启用IIOP

登陆Weblogic控制台,找到启用IIOP选项,取消勾选,重启生效

640 (1).png三、临时关闭后台/console/console.portal对外访问


四、升级官方安全补丁


相关链接

https://www.oracle.com/security-alerts/cpuoct2020.html


扫描二维码至手机访问

扫描二维码推送至手机访问。

版权声明:本文由红柚酱发布,如需转载请注明出处。

转载请注明出处:https://www.notenet.cn/post/137.html

标签: 安全漏洞

相关文章

最经典的 MySQL 数据库运维案例

最经典的 MySQL 数据库运维案例

在刚开始接触数据库的时候,经常会遇到各种稀奇古怪的 error 信息,遇到报错会很慌张,急需一个解决问题的办法。跟无头苍蝇一样,会不加思索地把错误粘到百度上,希望赶紧查找一下有没有好的问题处理方法。我...

Centos7系统更换yum源镜像为国内镜像教程

Centos7系统更换yum源镜像为国内镜像教程

镜像源 搜狐:http://mirrors.sohu.com/网易:http://mirrors.163.com/阿里云:http://mirrors.aliyun.com/以中科大源为例:https...

nginx如何根据http_referer实现跳转或屏蔽?

nginx如何根据http_referer实现跳转或屏蔽?

1、根据特定的 http_referer 实现跳转在配置文件的 server {} 中加入如下配置:if ($http_referer ~* “www.baidu.com...

「漏洞通告」Apache Struts远程代码执行漏洞 S2-059/S2-060安全漏洞 (CVE-2019-0230,CVE-2019-0233)

「漏洞通告」Apache Struts远程代码执行漏洞 S2-059/S2-060安全漏洞 (CVE-2019-0230,CVE-2019-0233)

一、综述北京时间8月13日,Struts官方发布新的安全通告,公布了2个安全漏洞:S2-059(CVE-2019-0230)是一个潜在的远程代码执行漏洞,S2-060(CVE-2019-0233)是一...

RHSA-2020:3220-重要: 内核 安全和BUG修复

RHSA-2020:3220-重要: 内核 安全和BUG修复

1、漏洞提示:RHSA-2020:3220-重要: 内核 安全和BUG修复更新2、CVE编号CVE-2019-19527       &nb...