一、概要

近日，華為云監(jiān)測(cè)到Oracle官方法發(fā)布的一則重要補(bǔ)丁更新公告，當(dāng)中披露了多個(gè)Weblogic高危漏洞，涉及遠(yuǎn)程代碼執(zhí)行、任意文件上傳、反序列化等，影響到多個(gè)Weblogic組件。攻擊者利用相關(guān)漏洞可以遠(yuǎn)程獲取Weblogic服務(wù)器權(quán)限，風(fēng)險(xiǎn)性高。

華為云提醒各位租戶及時(shí)安排自檢并做好安全加固。

參考鏈接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急。）

三、漏洞說明

四、影響范圍

產(chǎn)品：

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

組件：

WLS Core Components

WLS Core Components (Spring Framework)

EJB Container

WLS - Web Services

五、處置方案

1. 升級(jí)最新補(bǔ)??；

2. 如果WebLogic不依賴T3協(xié)議進(jìn)行JVM通信，禁用T3協(xié)議，參考操作：

a)     進(jìn)入WebLogic控制臺(tái)，在base_domain配置頁(yè)面中，找到“安全”選項(xiàng)卡頁(yè)面，點(diǎn)擊“篩選器”，配置篩選器；

b)     在連接篩選器中輸入：weblogic.security.net.ConnectionFilterImpl；

c)      在連接篩選器規(guī)則框中輸入：* * 7001 deny t3 t3s。

3. 通過web應(yīng)用防火墻的訪問策略來(lái)禁止相關(guān)漏洞路徑URL的訪問行為

注意：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。