- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
威胁预警团队
2021/04/22
Weblogic是由美国Oracle公司开发的一款基于JAVAEE架构的中间件,主要用于大型分布式Web应用的开发、部署及管理,在国内外应用十分广泛。近日,新华三攻防实验室监测到Oracle官方发布了2021年4月份关键补丁更新公告,包含390个修复补丁,涉及到Oracle Weblogic、Oracle Endeca Information Discovery Integrator、Oracle WebCenter Portal等多个Oracle产品,其中Weblogic的漏洞有8个(CVE-2021-2136、CVE-2021-2135、CVE-2021-2157、CVE-2021-2294、CVE-2021-2142、CVE-2021-2211、CVE-2021-2204、CVE-2021-2214)。经过新华三威胁预警团队分析,认为CVE-2021-2135、CVE-2021-2136、CVE-2021-2157限制较少,危害程度较大,建议用户尽快应用补丁更新。
CVE-2021-2135、CVE-2021-2136这两个漏洞与IIOP、T3协议有关, Weblogic使用IIOP、T3协议进行JVM通信,且默认开启,未经身份验证的远程攻击者可构造恶意数据通过IIOP或T3协议对存在漏洞的组件进行攻击,从而获取服务器权限,实现远程代码执行;CVE-2021-2157漏洞可通过HTTP协议进行利用,未经身份验证的远程攻击者可构造恶意数据通过HTTP协议对存在漏洞的组件进行攻击,获取目标服务器的关键数据。
严重
评分:9.8
CVE编号 | 影响范围 | 协议 |
CVE-2021-2135 | OracleWebLogicServer12.1.3.0.0 OracleWebLogicServer12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 OracleWebLogicServer14.1.1.0.0 | IIOP, T3 |
CVE-2021-2136 | OracleWebLogicServer12.1.3.0.0 OracleWebLogicServer12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 OracleWebLogicServer14.1.1.0.0 | IIOP |
CVE-2021-2157 | Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 | http |
目前官方已发布漏洞修复补丁,请受影响的用户及时升级补丁以修复该漏洞,参考链接:https://www.oracle.com/security-alerts/cpuapr2021.html
若无法安装升级修复补丁,可采取如下修复措施:
1、 限制外部主机使用T3协议通信
1)进入Weblogic控制台,在base_domain的域设置页面中,选择“安全”-“筛选器”选项卡,对连接筛选器进行配置;
2)在连接筛选器输入框中输入:weblogic.security.net.ConnectionFilterImpl;
3)在连接筛选器规则输入框中输入:127.0.0.1 * * allow t3 t3s(仅允许本机)0.0.0.0/0 * * deny t3 t3s;
4)保存提交后若规则未生效,则需重启Weblogic服务。
2、 关闭IIOP协议
1) 登录Weblogic控制台,进入base_domain配置页面;
2)依次点击“环境”-“服务器”,在服务器配置页面中选择对应的服务器后,切换到“协议”-“IIOP”选项卡,取消勾选“启用 IIOP”;
3)重启 Weblogic 项目,使其生效。
1、可在Weblogic安装目录server/lib下通过命令:java -cp weblogic.jar weblogic.version查看Weblogic版本和补丁安装情况。
2、或登录Weblogic Console控制台,在域结构中点击进入“环境”-“服务器”,在服务器“配置”选项卡中点击对应的服务器后,切换至“监视”-“一般信息”选型卡,可查看Weblogic版本等信息。
https://www.oracle.com/security-alerts/cpuapr2021.html
产品与解决方案
售前咨询
售后咨询
人工在线咨询
