尊敬的用戶，您好！

近日，互聯(lián)網(wǎng)安全運(yùn)營(yíng)中心監(jiān)測(cè)到，Oracle WebLogic遠(yuǎn)程命令執(zhí)行漏洞被爆出現(xiàn)新利用方式，攻擊者可通過(guò)發(fā)送精心構(gòu)造的惡意請(qǐng)求，在未授權(quán)的情況下執(zhí)行遠(yuǎn)程命令，最終獲取服務(wù)器的權(quán)限。 

為避免您的業(yè)務(wù)受影響，棉花云安全建議您及時(shí)開(kāi)展安全自查，如在受影響范圍，請(qǐng)您及時(shí)進(jìn)行更新修復(fù)，避免被外部攻擊者入侵。

漏洞詳情

由于 WebLogic 應(yīng)用在處理反序列化輸入信息時(shí)存在缺陷，導(dǎo)致攻擊者可以通過(guò)發(fā)送精心構(gòu)造的惡意請(qǐng)求，獲得目標(biāo)服務(wù)器的權(quán)限，截止目前，官方暫時(shí)未發(fā)布補(bǔ)丁。

風(fēng)險(xiǎn)等級(jí)

高危

漏洞風(fēng)險(xiǎn)

漏洞被利用可導(dǎo)致遠(yuǎn)程代碼執(zhí)行

影響版本

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

修復(fù)補(bǔ)丁

當(dāng)前 Oracle 官方暫未發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁，建議受影響用戶及時(shí)關(guān)注官方安全補(bǔ)丁。鏈接如下：

https://www.oracle.com/java/weblogic/ 

修復(fù)建議

1 補(bǔ)丁升級(jí)方案（截止目前，官方暫未發(fā)布）

   在官方發(fā)布補(bǔ)丁后，用戶可使用 Oracle 官方提供的 Opatch 工具進(jìn)行補(bǔ)丁安裝，具體安裝步驟如下：

    （1）進(jìn)入Oracle\Middleware\Oracle_Home\OPatch路徑下，運(yùn)行opatch.bat腳本；

    （2）運(yùn)行opatch apply {weblogic補(bǔ)丁文件夾}命令進(jìn)行補(bǔ)丁安裝；

    （3）再運(yùn)行opatch lspatches命令，查看補(bǔ)丁號(hào)，確認(rèn)是否成功安裝最新補(bǔ)丁。

2 臨時(shí)緩解方案（臨時(shí)緩解方案存在一定風(fēng)險(xiǎn)，建議用戶評(píng)估后采用）

    （1）如果不依賴T3協(xié)議進(jìn)行JVM通信，建議禁用T3協(xié)議。操作如下：

          1）進(jìn)入WebLogic控制臺(tái)，在 base_domain 配置頁(yè)面中，進(jìn)入安全選項(xiàng)卡頁(yè)面，點(diǎn)擊篩選器，配置篩選器；

          2）在連接篩選器中輸入： weblogic.security.net.ConnectionFilterImpl，在連接篩選器規(guī)則框中輸入： 

               127.0.0.1 * * allow t3 t3s，0.0.0.0/0 * * deny t3 t3s（T3 和 T3S 協(xié)議的所有端口只允許本地訪問(wèn)）

    （2）如業(yè)務(wù)未使用到，可關(guān)閉IIOP協(xié)議。操作如下：

         1）在 Weblogic 控制臺(tái)中，選擇 “服務(wù)”->”AdminServer”->”協(xié)議”，取消“啟用IIOP”的勾選。

    （3）保存生效（需重啟）

【備注】：建議您在安裝補(bǔ)丁前做好數(shù)據(jù)備份工作，避免出現(xiàn)意外

漏洞參考

官方公告：https://www.oracle.com/java/weblogic/ 

棉花云運(yùn)營(yíng)部