欢迎user
新华三盾山实验室
2023/07/19
Oracle公司(甲骨文)是全球最大的信息管理软件及服务供应商,其中Weblogic是由Oracle公司开发的一款基于JAVAEE架构的中间件,主要用于大型分布式Web应用的开发、部署及管理,在国内外应用十分广泛。近日,新华三盾山实验室监测到Oracle官方发布了2023年7月份关键补丁更新公告,修复了存在于Oracle中的多个漏洞,其中主要包括:CVE-2023-26119、CVE-2023-1436、CVE-2023-22040、CVE-2023-22053、CVE-2023-22031、CVE-2023-22053、CVE-2023-22007等。大部分为第三组件漏洞,其中Oracle WebLogic Server安全特性绕过漏洞(CVE-2023-22040)影响相对较大,攻击者利用这些漏洞可造成关键数据的创建、删除或修改或拒绝服务等。
1、 CVE-2023-22040 Oracle WebLogic Server安全特性绕过漏洞
Oracle WebLogic Server 中存在安全特性绕过漏洞,具有高权限的恶意攻击者成功利用此漏洞可对关键数据或所有可访问的Oracle WebLogic Server数据的创建、删除或修改,同时可能造成拒绝服务(Dos)。
严重等级:中危 评分:6.5
CVE编号 | 受影响产品 |
CVE-2023-22040 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2023-22031 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2023-22053 | Oracle MySQL Server <= 5.7.42 Oracle MySQL Server <= 8.0.33 |
CVE-2023-22008 | Oracle MySQL Server <= 8.0.33 |
CVE-2023-22046 | Oracle MySQL Server <= 8.0.33 |
CVE-2023-22054 | Oracle MySQL Server <= 8.0.33 |
CVE-2023-22056 | Oracle MySQL Server <= 8.0.33 |
CVE-2023-21950 | Oracle MySQL Server <= 8.0.27 |
CVE-2023-22007 | Oracle MySQL Server <= 5.7.41 Oracle MySQL Server <= 8.0.32 |
CVE-2023-22057 | Oracle MySQL Server <= 8.0.33 |
CVE-2023-22033 | Oracle MySQL Server <= 8.0.33 |
CVE-2023-22058 | Oracle MySQL Server <= 8.0.33 |
CVE-2023-22005 | Oracle MySQL Server <= 8.0.33 |
目前官方已发布漏洞修复补丁,请受影响的用户及时升级补丁以修复该漏洞,参考链接:https://www.oracle.com/security-alerts/cpujul2023.html
Oracle MySQL Server官方下载地址:https://dev.mysql.com/downloads/mysql/
若无法安装升级修复补丁,可采取如下修复措施:
1、 限制外部主机使用T3协议通信
1)进入Weblogic控制台,在base_domain的域设置页面中,选择“安全”-“筛选器”选项卡,对连接筛选器进行配置;
2)在连接筛选器输入框中输入:weblogic.security.net.ConnectionFilterImpl;
3)在连接筛选器规则输入框中输入:127.0.0.1 * * allow t3 t3s(仅允许本机)0.0.0.0/0 * * deny t3 t3s;
4)保存提交后若规则未生效,则需重启Weblogic服务。
2、 关闭IIOP协议
1) 登录Weblogic控制台,进入base_domain配置页面;
2)依次点击“环境”-“服务器”,在服务器配置页面中选择对应的服务器后,切换到“协议”-“IIOP”选项卡,取消勾选“启用 IIOP”;
3)重启 Weblogic 项目,使其生效。
1、可在Weblogic安装目录server/lib下通过命令:java -cp weblogic.jar weblogic.version查看Weblogic版本和补丁安装情况。
2、或登录Weblogic Console控制台,在域结构中点击进入“环境”-“服务器”,在服务器“配置”选项卡中点击对应的服务器后,切换至“监视”-“一般信息”选型卡,可查看Weblogic版本等信息。