Oracle官方发布2020年10月关键补丁更新公告,腾讯云防火墙、御界支持检测

2020-10-21 10:47:07
Oracle 官方近日发布了2020年10月安全更新公告,修复了 Weblogic 等多个产品的高危漏洞,且多个漏洞 CVSS 评分高达 9.8 分,攻击者可利用这些漏洞进行远程代码执行攻击,获取系统控制权。

Oracle官方发布202010月关键补丁更新公告,本次更新包含400余个安全补丁。其中Oracle Fusion Middleware有 46 个漏洞补丁更新,影响Oracle Weblogic、 Oracle Endeca Information Discovery Integrator、Oracle WebCenter Portal、Oracle BI Publisher、Oracle Business Intelligence Enterprise Edition 等产品。在本次更新的 46 个漏洞补丁中有 36 个漏洞无需身份验证即可远程利用。

 

漏洞描述:

在此次披露的数百个组件的严重漏洞中,Weblogic组件相关漏洞需要高度关注。未经授权的攻击者可以绕过WebLogic后台登录等限制,直接远程利用反序列化漏洞,从而接管WebLogic服务器,风险极大。

 

WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。

 

漏洞等级:

严重级别5个:CVE-2019-17267、CVE-2020-14882、CVE-2020-14841、CVE-2020-14825、CVE-2020-14859


高危级别4个:CVE-2020-14820、CVE-2020-14883、CVE-2020-14757、CVE-2020-11022 


中危级别1个:CVE-2020-9488

 

受影响的版本:

WebLogic 12.2.1.3.0 

WebLogic 12.2.1.4.0 

WebLogic 14.1.1.0.0 

WebLogic 10.3.6.0.0 

WebLogic 12.2.1.3.0

 

安全建议:

腾讯安全专家建议受影响的用户参考oracle官网通告,及时安装补丁程序。参考链接:https://www.oracle.com/security-alerts/cpuoct2020.html


Weblogic 漏洞临时缓解措施:

1.如果不依赖 T3 协议进行 JVM 通信,禁用 T3 协议: 

进入 WebLogic 控制台,在 base_domain 配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器; 

在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl ,在连接筛选器规则框中输入 7001 deny t3 t3s 保存生效; 

重启Weblogic项目,使配置生效。

 

2.如果不依赖 IIOP 协议进行 JVM 通信,禁用IIOP协议: 

进入 WebLogic 控制台,在 base_domain 配置页面中,进入安全选项卡页面; 

选择 “服务”->”AdminServer”->”协议” ,取消 “启用IIOP”的勾选; 

重启Weblogic项目,使配置生效。

 

腾讯安全解决方案:

1.腾讯T-Sec云防火墙规则库日期2020-10-21之后的版本,已支持对WebLogic相关漏洞的检测和拦截。
关于腾讯T-Sec云防火墙的更多信息,可参考官网:https://cloud.tencent.com/product/cfw

2.腾讯T-Sec高级威胁检测系统(御界)规则库日期2020-10-21之后的版本,已支持对WebLogic相关漏洞的攻击检测。

关于腾讯T-Sec高级威胁检测系统(御界)的更多信息,可参考官网:https://cloud.tencent.com/product/nta



Oracle官网通告参考链接:

https://www.oracle.com/security-alerts/cpuoct2020.html

最新资讯