0x00 事件背景

2019年04月17日，360CERT检测到Oracle于4月17日发布的安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞，影响到多个WebLogic组件。

360CERT判断此次安全更新针对的漏洞影响范围广泛，黑客利用漏洞可能可以远程获取WebLogic服务器权限，建议广大用户及时安装WebLogic补丁，以免遭受黑客攻击。

0x01 漏洞评级

CVE-2019-2658：严重
CVE-2019-2646：严重
CVE-2019-2645：高危
CVE-2018-1258：高危
CVE-2019-2647：高危
CVE-2019-2648：高危
CVE-2019-2649：高危
CVE-2019-2650：高危
CVE-2019-2618：中危
CVE-2019-2568：中危
CVE-2019-2615：中危

0x02 影响组件

WLS Core Components
WLS Core Components (Spring Framework)
EJB Container
WLS – Web Services

0x03 影响版本

Oracle WebLogic Server：

10.3.6.0.0
12.1.3.0.0
12.2.1.3.0

0x04 修复建议

升级补丁
如果不依赖T3协议进行JVM通信，禁用T3协议。

升级补丁

Oracle官方更新链接地址：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

禁用T3协议

进入WebLogic控制台，在base_domain配置页面中，进入安全选项卡页面，点击筛选器，配置筛选器。
在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入 7001 deny t3 t3s
保存生效（无需重启）

0x05 时间线

2019-04-17 Oracle官方发布安全公告

2019-04-17 360CERT发布预警

0x06 参考链接

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

文章原文链接:https://www.anquanke.com/post/id/176776