WebLogic 高危漏洞預警（CVE-2019-2891、CVE-2019-2890）

Oracle 官方釋出安全公告，披露 WebLogic 伺服器存在多個高危漏洞，包括反序列化等。黑客利用漏洞可能可以遠端獲取 WebLogic 伺服器許可權，風險較大。

漏洞描述

• CVE-2019-2891 中，未經授權的攻擊者可以通過精心構造的 HTTP 請求向 Console 元件發起請求，從而接管 WebLogic 伺服器。
• CVE-2019-2890 中，未經授權的攻擊者則通過構造T3協議請求，繞過 WebLoigc 的反序列化黑名單，從而接管 WebLogic 伺服器。

漏洞評級

CVE-2019-2891：高危

CVE-2019-2890：高危

影響版本

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

安全建議

一、禁用 T3 協議

如果您不依賴 T3 協議進行JVM通訊，可通過暫時阻斷 T3 協議緩解此漏洞帶來的影響。

1. 進入 Weblogic 控制檯，在 base_domain 配置頁面中，進入“安全”選項卡頁面，點選“篩選器”，配置篩選器。

2. 在連線篩選器中輸入：weblogic.security.net.ConnectionFilterImpl，在連線篩選器規則框中輸入：* * 7001 deny t3 t3s。

3. 儲存生效（無需重啟）。

二、排查弱口令

排查 Weblogic 管理後臺是否存在弱口令，增強密碼強度。

三、升級補丁

相關連結

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html 

來源：阿里雲

更多資訊

美國在沙特石油設施遇襲後對伊朗發動網路攻擊

路透社援引匿名美國官員的訊息報導，在沙特石油設施遇襲後美國對伊朗發動了祕密網路的行動。發生在 9 月晚些時候的網路攻擊針對的是伊朗的宣傳基礎設施，涉及到物理硬體。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/5254.html 

Adobe 釋出補丁修復 Acrobat 和 Reader 等軟體中的錯誤

Adobe 今日通過釋出一系列程式的修補程式來修正了常用的 Adobe Acrobat 和 Reader 等軟體的錯誤，其中包括不少於 45 個嚴重漏洞的補丁程式，以及修補另外 21 個較不嚴重的問題。除此之外，還提供了 Adobe Experience Manager，Adobe Experience Manager 和 Adobe Download Manager 的補丁程式。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5255.html 

KB4517389 再爆新問題：和英特爾顯示卡驅動不相容導致顯示故障

儘管 Windows 10 May 2019（Version 1903）存在的問題要明顯少於 Windows 10 十月更新（Version 1809），但並不表示它的問題給使用者造成的困擾就少了。事實上由於獨立顯示卡驅動的相容性問題，微軟自家的 Surface Book 2 延遲將近 3 個月才在近期升級至 Version 1903。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5256.html 

數萬公民社保資訊為何洩露

今年 30 歲的金強（化名）是安徽某地一名村社保專幹。2018 年 4 月，他被朋友拉到一個百人 QQ 群裡。一次，他看到群裡有人釋出訊息稱，因為舉辦活動，需要一些老年人的個人資訊，包括姓名和身份證號等，提供資訊的人將獲得一些報酬。

來源：中國青年報
詳情連結：https://www.dbsec.cn/blog/article/5257.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視