Oracle WebLogic服务器高危安全漏洞预警

2019年04月17日，360CERT检测到Oracle于4月17日发布的安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞，影响到多个WebLogic组件。
360CERT判断此次安全更新针对的漏洞影响范围广泛，黑客利用漏洞可能可以远程获取WebLogic服务器权限，建议广大用户及时安装WebLogic补丁，以免遭受黑客攻击。
 
0x01 漏洞评级
CVE-2019-2658：严重
CVE-2019-2646：严重
CVE-2019-2645：高危
CVE-2018-1258：高危
CVE-2019-2647：高危
CVE-2019-2648：高危
CVE-2019-2649：高危
CVE-2019-2650：高危
CVE-2019-2618：中危
CVE-2019-2568：中危
CVE-2019-2615：中危
 
0x02 影响组件
WLS Core Components
WLS Core Components (Spring Framework)
EJB Container
WLS – Web Services
 
0x03 影响版本
Oracle WebLogic Server：
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
 
0x04 修复建议
升级补丁
如果不依赖T3协议进行JVM通信，禁用T3协议。
升级补丁
Oracle官方更新链接地址：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
禁用T3协议
进入WebLogic控制台，在base_domain配置页面中，进入安全选项卡页面，点击筛选器，配置筛选器。
在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入* * 7001 deny t3 t3s
保存生效（无需重启）
 
0x05 时间线
2019-04-17 Oracle官方发布安全公告
2019-04-17 360CERT发布预警