漏洞背景
近日,嘉诚安全监测到Oracle官方发布了7月份的安全更新公告,共发布了386个漏洞补丁,涉及Oracle和第三方组件中的漏洞。此次更新中共包含41个针对Oracle融合中间件的新安全补丁,其中32个漏洞无需身份验证即可被远程利用。
鉴于漏洞危害较大,嘉诚安全提醒广大Oracle用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,以下Oracle WebLogic Server的漏洞影响较大:
1.CVE-2024-21175
Oracle WebLogic Server未授权访问漏洞,经研判,该漏洞为高危漏洞。未经身份验证的攻击者可以通过HTTP网络访问来破坏Oracle WebLogic Server。攻击成功可能导致对关键数据或所有Oracle WebLogic Server可访问数据的未授权创建、删除或修改访问。
2.CVE-2024-21181
Oracle WebLogic Server T3/IIOP远程命令执行漏洞,经研判,该漏洞为高危漏洞。未经身份验证的攻击者可以通过T3或IIOP协议通过网络访问来破坏Oracle WebLogic Server。攻击成功可能导致攻击者完全接管Oracle WebLogic Server。
3.CVE-2024-21182、CVE-2024-21183
Oracle WebLogic Server T3/IIOP未授权数据访问漏洞,经研判,该漏洞为高危漏洞。未经身份验证的攻击者可以通过T3或IIOP协议通过网络访问来破坏Oracle WebLogic Server。攻击成功可能导致攻击者未经授权地访问关键数据或完全访问所有Oracle WebLogic Server可访问的数据。
危害影响
影响范围:
Oracle WebLogic Server版本:
12.2.1.4.0、14.1.1.0.0
修复建议
1.官方修补建议:
Oracle官方已经发布补丁修复了漏洞,Oracle官方更新链接如下:
https://www.oracle.com/security-alerts/cpujul2024.html
2.临时修补建议:
如非必要使用,建议禁用T3和IIOP协议,具体操作步骤如下:
禁用T3协议:
(1)进入WebLogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。
(2)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:127.0.0.1 * * allow t3t3s,0.0.0.0/0 * *deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。
(3)保存后需重新启动,规则方可生效。
禁用IIOP协议:
在WebLogic控制台中,选择【环境】>>【服务器】>>点击【AdminServer(管理)】>>【协议】>>【IIOP】,取消勾选“启用IIOP”,保存并重启WebLogic项目。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...