登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Notice/202112/1519600_30003_0.htm

Oracle Weblogic多个高危漏洞安全公告

【发布时间:2021-12-30】

新华三攻防实验室

2021/01/20


1. 漏洞综述

1.1 漏洞背景

Weblogic是由美国Oracle公司出品的一款基于JAVAEE架构的中间件,主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,在国内外应用十分广泛。近日,新华三攻防实验室威胁预警团队监测到Oracle官方发布了2021年1月份关键补丁更新公告,包含329个安全补丁,其中涉及7个CVSS评分为9.8的Weblogic Server的高危漏洞(CVE-2019-17195、CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2020-14756),未经身份验证的攻击者可能利用该漏洞获取WebLogic服务器权限。漏洞危害较高,建议受影响的用户尽快更新官方发布的安全补丁。

1.2 漏洞描述

CVE-2021-2047、CVE-2021-2075、CVE-2021-2064、CVE-2021-2108和CVE-2020-14756漏洞与IIOP、T3协议有关,受影响组件主要为Weblogic Core和 Coherence,Weblogic使用IIOP、T3协议进行JVM通信,且默认开启;CVE-2019-17195和CVE-2021-1994 两个漏洞可通过HTTP协议进行利用,受影响的组件分别为WebLogic Core(Connect2id Nimbus JOSE+JWT) 和Web Services。未经身份验证的远程攻击者可构造恶意数据通过IIOP、T3和HTTP协议对存在漏洞的组件进行攻击,从而获取服务器权限,实现远程代码执行。

1.3 严重等级

严重

评分:9.8

2. 影响范围

CVE编号

影响范围

协议

CVE-2019-17195

OracleWebLogicServer12.1.3.0.0

OracleWebLogicServer12.2.1.4.0

HTTP

CVE-2021-1994

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

HTTP

CVE-2021-2047

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

IIOP, T3

CVE-2021-2075

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

IIOP, T3

CVE-2021-2064

Oracle WebLogic Server 12.1.3.0.0

IIOP, T3

CVE-2021-2108

Oracle WebLogic Server 12.1.3.0.0

IIOP, T3

CVE-2020-14756

Oracle Coherence 3.7.1.0

Oracle Coherence 12.1.3.0.0

Oracle Coherence 12.2.1.3.0

Oracle Coherence 12.2.1.4.0

Oracle Coherence 14.1.1.0.0

IIOP, T3

3. 处置方法

3.1 官方补丁

目前官方已发布漏洞安全补丁,请受影响的用户及时升级补丁以修复该漏洞,参考链接:https://www.oracle.com/security-alerts/cpujan2021.html

3.2 临时缓解措施

若无法安装升级修复补丁,可采取如下修复措施:

1、 限制外部主机使用T3协议通信

1)进入Weblogic控制台,在base_domain的域设置页面中,选择“安全”-“筛选器”选项卡,对连接筛选器进行配置;

2)在连接筛选器输入框中输入:weblogic.security.net.ConnectionFilterImpl;

3)在连接筛选器规则输入框中输入:127.0.0.1 * * allow t3 t3s(仅允许本机)0.0.0.0/0 * * deny t3 t3s;

4)保存提交后若规则未生效,则需重启Weblogic服务。

2、 关闭IIOP协议

1) 登录Weblogic控制台,进入base_domain配置页面;

2)依次点击“环境”-“服务器”,在服务器配置页面中选择对应的服务器后,切换到“协议”-“IIOP”选项卡,取消勾选“启用 IIOP”;

3)重启 Weblogic 项目,使其生效。

3.3 漏洞环境检测

1、可在Weblogic安装目录server/lib下通过命令:java -cp weblogic.jar weblogic.version查看Weblogic版本和补丁安装情况。

2、或登录Weblogic Console控制台,在域结构中点击进入“环境”-“服务器”,在服务器“配置”选项卡中点击对应的服务器后,切换至“监视”-“一般信息”选型卡,可查看Weblogic版本等信息。

4. 参考链接

https://www.oracle.com/security-alerts/cpujan2021.html

新华三官网
联系我们