关于Oracle存在多个安全隐患的通知

作者: 时间:2020-04-16 点击数:

一、基本情况

20200415日,Oracle 官方发布了多个高危漏洞的风险通告。漏洞编号为 CVE-2020-2915CVE-2020-2801CVE-2020-2883CVE-2020-2884

WeblogicOracle出品的用于构建和部署企业Java EE应用程序的中间件,被企业用户广泛应用于生产环境中。Weblogic默认开启 T3 协议,攻击者能够利用Weblogic T3 协议进行反序列化漏洞的利用从而造成远程代码执行。建议广大用户及时安装最新补丁,做好资产自查及修补工作,以免遭受黑客攻击。

漏洞等级:高危

二、修复方案

1. 参考oracle官网发布的补丁及时更新。

https://www.oracle.com/security-alerts/cpuapr2020.html

2. 临时修复建议。

如果不依赖T3协议进行JVM通信,禁用T3协议,进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入 7001 deny t3 t3s 保存生效(需重启)。

3.排查资产,如非必要业务,建议weblogic端口转入内网使用。

                                                                    网络信息中心

                                                                    2020416

Copyright©   All Rights Reserved.