漏洞预警 | Oracle WebLogic Server 存在反序列化漏洞

文摘   2024-10-16 22:44   上海  

漏洞描述

漏洞危害等级:严重 

漏洞类型:反序列化

影响范围”

影响版本:

12.2.1.4.0,14.1.1.0.0

CVSS向量

访问途径(AV):网络

攻击复杂度(AC):低

所需权限(PR):无需任何权限

用户交互(UI):不需要用户交互

影响范围 (S):不变机

密性影响 (C):高

完整性影响 (l):高可用性

影响 (A):高

修复方案

官方修复方案:官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。官方链接:https://support.oracle.com/

临时缓解方案:

在不影响业务的前提下可以通过暂时禁用 T3/IIOP 协议来减轻此漏洞的影响。一、禁用T3协议

T3 是 WebLogic 的内部协议,用于服务器和客户端之间的通信。禁用步骤如下:

1.打开 WebLogic Server 管理控制台,使用管理员凭据登录。

2.在左侧导航栏中,点击 Environment -> Servers,然后选择您要配置的服务器实例。

3.进入协议设置,选择 Protocols 选项卡,然后点击 Channels 子选项卡。

4.找到使用 T3 协议的通道(通常命名为 T3 或 T3S),并禁用这些通道。

5.保存配置更改,并重新启动服务器以应用这些设置。

二、禁用 IIOP 协议IIOP(Internet Inter-ORB Protocol)是用于 Java RMI(远程方法调用)的协议。

禁用步骤如下:

1.与禁用 T3 协议相同,在 WebLogic 管理控制台中选择服务器实例。

  1. 1. 在 Protocols 选项卡下,找到 IIOP 协议的设置。取消选中 Enable IIOP 选项。

3.保存更改并重新启动 WebLogic Server 以确保新配置生效。

三、验证禁用状态

确保禁用 T3 和 IIOP 协议后,您可以通过以下方法验证:

1.使用网络扫描工具扫描服务器的开放端口,确认 T3 和 IIOP 协议相关的端口已关闭。

2.检查 WebLogic 日志文件,确保没有 T3 或 IIOP 连接尝试的记录。

参考资料

https://www.oracle.com/security-alerts/cpuoct2024.html


Eonian Sharp
Eonian Sharp | 永恒之锋,专注APT框架、渗透测试攻击与防御的研究与开发,没有永恒的安全,但有永恒的正义之锋击破黑暗的不速之客。
 最新文章