服務公告

全部公告 > 安全公告 > 關于Oracle WebLogic存在高危漏洞的緊急預警

關于Oracle WebLogic存在高危漏洞的緊急預警

一、概要

近日，華為云監(jiān)測到Oracle官方法發(fā)布的一則重要補丁更新公告，當中披露了多個Weblogic高危漏洞，涉及遠程代碼執(zhí)行、任意文件上傳、反序列化等，影響到多個Weblogic組件。攻擊者利用相關漏洞可以遠程獲取Weblogic服務器權限，風險性高。

華為云提醒各位租戶及時安排自檢并做好安全加固。

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急。）

三、漏洞說明

CVE編號	影響組件	嚴重程度	受影響版本
CVE-2019-2658	WLS Core Components	嚴重	10.3.6.0.0,12.1.3.0.0
CVE-2019-2646	EJB Container	嚴重	10.3.6.0.0,12.1.3.0.0,12.2.1.3.0
CVE-2019-2645	WLS Core Components	高危	10.3.6.0.0,12.1.3.0.0,12.2.1.3.0
CVE-2018-1258	WLS Core Components (Spring Framework)	高危	12.2.1.3.0
CVE-2019-2647	WLS - Web Services	高危	10.3.6.0.0,12.1.3.0.0,12.2.1.3.0
CVE-2019-2648	WLS - Web Services	高危	10.3.6.0.0,12.1.3.0.0,12.2.1.3.0
CVE-2019-2649	WLS - Web Services	高危	10.3.6.0.0,12.1.3.0.0,12.2.1.3.0
CVE-2019-2650	WLS - Web Services	高危	10.3.6.0.0,12.1.3.0.0,12.2.1.3.0
CVE-2019-2618	WLS Core Components	中危	10.3.6.0.0,12.1.3.0.0,12.2.1.3.0
CVE-2019-2568	WLS Core Components	中危	10.3.6.0.0,12.1.3.0.0,12.2.1.3.0
CVE-2019-2615	WLS Core Components	中危	10.3.6.0.0,12.1.3.0.0,12.2.1.3.0

四、影響范圍

產(chǎn)品：

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

組件：

WLS Core Components

WLS Core Components (Spring Framework)

EJB Container

WLS - Web Services

五、處置方案

1. 升級最新補??；

2. 如果WebLogic不依賴T3協(xié)議進行JVM通信，禁用T3協(xié)議，參考操作：

a) 進入WebLogic控制臺，在base_domain配置頁面中，找到“安全”選項卡頁面，點擊“篩選器”，配置篩選器；

b) 在連接篩選器中輸入：weblogic.security.net.ConnectionFilterImpl；

c) 在連接篩選器規(guī)則框中輸入：* * 7001 deny t3 t3s。

3. 通過web應用防火墻的訪問策略來禁止相關漏洞路徑URL的訪問行為

注意：修復漏洞前請將資料備份，并進行充分測試。