|
| | | |
电子游戏机推荐首页 >> 新闻资讯 >>行业动态 >> 【高危安全预警】weblogic blind xxe漏洞

【高危安全预警】weblogic blind xxe漏洞-电子游戏机推荐

2019年4月17日,oracle官方发布4月份安全补丁, 补丁中包含weblogic blind xxe漏洞,漏洞编号为cve-2019-2647。利用该漏洞,攻击者可以在未授权的情况下将payload封装在t3协议中,通过对t3协议中的payload进行反序列化,从而实现对存在漏洞的weblogic组件进行远程blind xxe攻击。


安全报告信息

漏洞名称

weblogic blind xxe漏洞

漏洞编号

高危

影响范围

oracle weblogic server 10.3.6.0、12.1.3.0、12.2.1.3

poc

暂无

官方补丁地址

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

危害等级

高危

安全狗总预警期数

82

安全狗发布预警日期

2019年4月17日

发布者

安全狗海青实验室



规避措施

1、升级补丁

oracle官方更新链接地址:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html。


2、控制t3协议的访问

weblogic blind xxe漏洞产生于weblogic的t3服务,因此可通过控制t3协议的访问来临时阻断针对该漏洞的攻击。当开放weblogic控制台端口(默认为7001端口)时,t3服务会默认开启。


具体操作

(1)进入weblogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。


(2)在连接筛选器中输入:

weblogic.security.net.connectionfilterimpl


在连接筛选器规则中输入:

127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s

(t3和t3s协议的所有端口只允许本地访问)。


客服中心
电子游戏机推荐的联系方式
18734914163
17303454897
- 业务经理
- 业务员01
新浪微博
扫码进入天域官微