2024年7月Oracle补丁日多个漏洞安全风险通告

近日，嘉诚安全监测到Oracle官方发布了7月份的安全更新公告，共发布了386个漏洞补丁，涉及Oracle和第三方组件中的漏洞。此次更新中共包含41个针对Oracle融合中间件的新安全补丁，其中32个漏洞无需身份验证即可被远程利用。

鉴于漏洞危害较大，嘉诚安全提醒广大Oracle用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

经研判，以下Oracle WebLogic Server的漏洞影响较大：

1.CVE-2024-21175

Oracle WebLogic Server未授权访问漏洞，经研判，该漏洞为高危漏洞。未经身份验证的攻击者可以通过HTTP网络访问来破坏Oracle WebLogic Server。攻击成功可能导致对关键数据或所有Oracle WebLogic Server可访问数据的未授权创建、删除或修改访问。

2.CVE-2024-21181

Oracle WebLogic Server T3/IIOP远程命令执行漏洞，经研判，该漏洞为高危漏洞。未经身份验证的攻击者可以通过T3或IIOP协议通过网络访问来破坏Oracle WebLogic Server。攻击成功可能导致攻击者完全接管Oracle WebLogic Server。

3.CVE-2024-21182、CVE-2024-21183

Oracle WebLogic Server T3/IIOP未授权数据访问漏洞，经研判，该漏洞为高危漏洞。未经身份验证的攻击者可以通过T3或IIOP协议通过网络访问来破坏Oracle WebLogic Server。攻击成功可能导致攻击者未经授权地访问关键数据或完全访问所有Oracle WebLogic Server可访问的数据。

影响范围：

Oracle WebLogic Server版本：

12.2.1.4.0、14.1.1.0.0

1.官方修补建议：

Oracle官方已经发布补丁修复了漏洞，Oracle官方更新链接如下：

https://www.oracle.com/security-alerts/cpujul2024.html

2.临时修补建议：

如非必要使用，建议禁用T3和IIOP协议，具体操作步骤如下：

禁用T3协议：

（1）进入WebLogic控制台，在base_domain的配置页面中，进入“安全”选项卡页面，点击“筛选器”，进入连接筛选器配置。

（2）在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则中输入：127.0.0.1 * * allow t3t3s，0.0.0.0/0 * *deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。

（3）保存后需重新启动，规则方可生效。

禁用IIOP协议：

在WebLogic控制台中，选择【环境】>>【服务器】>>点击【AdminServer（管理）】>>【协议】>>【IIOP】，取消勾选“启用IIOP”，保存并重启WebLogic项目。