• 我的位置:
  • 正规网赌十大娱乐棋牌
  • -
  • 漏洞预警
  • -
  • 中间件
  • -
    • weblogic t3/iiop反序列化漏洞 (xxe漏洞)
    • cnnvd编号:未知
    • 危害等级: 高危 
    • cve编号:未知
    • 漏洞类型: 信息泄露
    • 威胁类型:未知
    • 厂       商:未知
    • 漏洞来源:深信服
    • 发布时间:2021-01-29
    • 更新时间:2021-01-29

    漏洞简介

    1、组件介绍

    weblogic是美国oracle公司出品的一个application server,确切的说是一个基于jave ee架构的中间件,weblogic是用于开发、集成、部署和管理大型分布式web应用、网络应用和数据库应用的java应用服务器。

    将java的动态功能和java enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。weblogic是商业市场上主要的java(j2ee)应用服务器软件(application server)之一,是世界上第一个成功商业化的j2ee应用服务器,具有可扩展性,快速开发,灵活,可靠性等优势。

    2、漏洞描述

    近日,深信服安全团队监测到一则weblogic组件存在xxe漏洞的信息,漏洞危害:高危。该漏洞是由于weblogic会对反序列化读取到的 sxml 传入 (new simpleparser()).parsexml 进行xml解析,攻击者可利用该漏洞在未授权的情况下,构造恶意请求进行xxe攻击,最终造成服务器敏感信息泄露等。

    漏洞公示

    暂无

    参考网站

    暂无

    受影响实体


    oracle weblogic server 可以运行在几乎所有计算机平台上,由于其跨平台和安全性被广泛使用,成为最流行的 web 服务器端软件之一。全球有数十万 web服务器采用 oracle weblogic server,可能受漏洞影响的资产广泛分布于世界各地,中国大陆省份中,浙江、广东、山东、北京、上海等省市占比接近 70%。

    目前受影响的oracle weblogic server版本:

    oracle weblogic server 12.1.3.0

    oracle weblogic server 12.2.1.3

    oracle weblogic server 12.2.1.4

    补丁

    1、如何检测组件系统版本

    用户可以通过进入weblogic安装主目录下的opatch目录,在此处打开命令行,输入.\opatch lspatches命令,结果如下:

    lspatches命令,结果如下:

    2、官方修复建议

    当前官方已发布受影响版本的对应补丁(当前官方已发布最新版本),建议受影响的用户及时更新官方的安全补丁(及时更新升级到最新版本)。链接如下:

    https://www.oracle.com/java/weblogic/

    详述打补丁方法:

    使用opatch进行补丁安装

    进入oracle\middleware\oracle_home\opatch路径下,运行opatch.bat脚本

    运行opatch apply {weblogic补丁文件夹}命令进行补丁安装,如下图:

    再运行opatch lspatches命令,查看补丁号,确认是否成功安装最新补丁。

    注:用户需要使用oracle官方更新的最新补丁,并且结合自己实际使用的weblogic server版本号,选择对应的补丁进行安装。

    3 临时修复建议

    该临时修复建议存在一定风险,建议用户可根据业务系统特性审慎选择采用临时修复方案:

    1.可通过关闭iiop协议对此漏洞进行临时防御。操作如下:

    在weblogic控制台中,选择“服务”->”adminserver”->”协议”,取消“启用iiop”的勾选。并重启weblogic项目,使配置生效。


    2.对t3服务进行控制

    控制t3服务的方法:


    在上图这个weblogic界面中选择安全-筛选器,在下方出现的界面中找到“连接筛选器”,在里面输入

    security.net.connectionfilterimpl

    然后在连接筛选器规则中输入

    127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s

    最后保存并重启服务器即可生效。

    4 、深信服正规网赌十大娱乐棋牌的解决方案

    深信服下一代防火墙】可轻松防御此漏洞, 建议部署深信服下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。

    深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。

    深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

    深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初,云端安全专家即对客户的网络环境进行漏洞扫描,保障第一时间检查客户的主机是否存在此漏洞。对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。

    深信服安全云眼】在漏洞爆发之初,已完成检测更新,对所有用户网站探测,保障用户安全。不清楚自身业务是否存在漏洞的用户,可注册信服云眼账号,获取30天免费安全体验。

    注册地址:http://saas.sangfor.com.cn

    深信服云镜】在漏洞爆发第一时间即完成检测能力的发布,部署云端版云镜的用户只需选择紧急漏洞检测,即可轻松、快速检测此高危风险。部署离线版云镜的用户需要下载离线更新包来获取该漏洞的检测能力。