服务公告
关于Oracle WebLogic存在高危漏洞的紧急预警
2019-04-26
一、概要
近日,华为云监测到Oracle官方法发布的一则重要补丁更新公告,当中披露了多个Weblogic高危漏洞,涉及远程代码执行、任意文件上传、反序列化等,影响到多个Weblogic组件。攻击者利用相关漏洞可以远程获取Weblogic服务器权限,风险性高。
华为云提醒各位租户及时安排自检并做好安全加固。
参考链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急。)
三、漏洞说明
|
CVE编号 |
影响组件 |
严重程度 |
受影响版本 |
|
CVE-2019-2658 |
WLS Core Components |
严重 |
10.3.6.0.0,12.1.3.0.0 |
|
CVE-2019-2646 |
EJB Container |
严重 |
10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
|
CVE-2019-2645 |
WLS Core Components |
高危 |
10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
|
CVE-2018-1258 |
WLS Core Components (Spring Framework) |
高危 |
12.2.1.3.0 |
|
CVE-2019-2647 |
WLS - Web Services |
高危 |
10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
|
CVE-2019-2648 |
WLS - Web Services |
高危 |
10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
|
CVE-2019-2649 |
WLS - Web Services |
高危 |
10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
|
CVE-2019-2650 |
WLS - Web Services |
高危 |
10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
|
CVE-2019-2618 |
WLS Core Components |
中危 |
10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
|
CVE-2019-2568 |
WLS Core Components |
中危 |
10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
|
CVE-2019-2615 |
WLS Core Components |
中危 |
10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 |
四、影响范围
产品:
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
组件:
WLS Core Components
WLS Core Components (Spring Framework)
EJB Container
WLS - Web Services
五、处置方案
1. 升级最新补丁;
2. 如果WebLogic不依赖T3协议进行JVM通信,禁用T3协议,参考操作:
a) 进入WebLogic控制台,在base_domain配置页面中,找到“安全”选项卡页面,点击“筛选器”,配置筛选器;
b) 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl;
c) 在连接筛选器规则框中输入:* * 7001 deny t3 t3s。
3. 通过web应用防火墙的访问策略来禁止相关漏洞路径URL的访问行为
注意:修复漏洞前请将资料备份,并进行充分测试。
