WebLogic 高危漏洞預警(CVE-2019-2891、CVE-2019-2890)
Oracle 官方釋出安全公告,披露 WebLogic 伺服器存在多個高危漏洞,包括反序列化等。駭客利用漏洞可能可以遠端獲取 WebLogic 伺服器許可權,風險較大。
漏洞描述
- CVE-2019-2891 中,未經授權的攻擊者可以透過精心構造的 HTTP 請求向 Console 元件發起請求,從而接管 WebLogic 伺服器。
- CVE-2019-2890 中,未經授權的攻擊者則透過構造T3協議請求,繞過 WebLoigc 的反序列化黑名單,從而接管 WebLogic 伺服器。
漏洞評級
CVE-2019-2891:高危
CVE-2019-2890:高危
影響版本
WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
安全建議
一、停用 T3 協議
如果您不依賴 T3 協議進行JVM通訊,可透過暫時阻斷 T3 協議緩解此漏洞帶來的影響。
1. 進入 Weblogic 控制檯,在 base_domain
配置頁面中,進入“安全”選項卡頁面,點選“篩選器”,配置篩選器。
2. 在連線篩選器中輸入:weblogic.security.net.ConnectionFilterImpl
,在連線篩選器規則框中輸入:* * 7001 deny t3 t3s
。
3. 儲存生效(無需重啟)。
二、排查弱口令
排查 Weblogic 管理後臺是否存在弱口令,增強密碼強度。
三、升級補丁
相關連結
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
來源:阿里雲
更多資訊
美國在沙特石油設施遇襲後對伊朗發動網路攻擊
路透社援引匿名美國官員的訊息報導,在沙特石油設施遇襲後美國對伊朗發動了秘密網路的行動。發生在 9 月晚些時候的網路攻擊針對的是伊朗的宣傳基礎設施,涉及到物理硬體。
來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5254.html
Adobe 釋出補丁修復 Acrobat 和 Reader 等軟體中的錯誤
Adobe 今日透過釋出一系列程式的修補程式來修正了常用的 Adobe Acrobat 和 Reader 等軟體的錯誤,其中包括不少於 45 個嚴重漏洞的補丁程式,以及修補另外 21 個較不嚴重的問題。除此之外,還提供了 Adobe Experience Manager,Adobe Experience Manager 和 Adobe Download Manager 的補丁程式。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5255.html
KB4517389 再爆新問題:和英特爾顯示卡驅動不相容導致顯示故障
儘管 Windows 10 May 2019(Version 1903)存在的問題要明顯少於 Windows 10 十月更新(Version 1809),但並不表示它的問題給使用者造成的困擾就少了。事實上由於獨立顯示卡驅動的相容性問題,微軟自家的 Surface Book 2 延遲將近 3 個月才在近期升級至 Version 1903。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5256.html
數萬公民社保資訊為何洩露
今年 30 歲的金強(化名)是安徽某地一名村社保專幹。2018 年 4 月,他被朋友拉到一個百人 QQ 群裡。一次,他看到群裡有人釋出訊息稱,因為舉辦活動,需要一些老年人的個人資訊,包括姓名和身份證號等,提供資訊的人將獲得一些報酬。
來源:中國青年報
詳情連結:https://www.dbsec.cn/blog/article/5257.html
(資訊來源於網路,安華金和蒐集整理)
相關文章
- 【漏洞預警】Redis 頻發高危漏洞Redis
- 高危!!Kubernetes 新型容器逃逸漏洞預警
- 【漏洞預警】Cisco 最新公佈24個高危以上漏洞
- 威脅預警|微軟最新遠端高危漏洞通告及防禦措施微軟
- 高危預警 || 海雲安釋出Apache Log4j2漏洞處置方案Apache
- 高危預警:針對MySQL資料庫的勒索病毒MySql資料庫
- 【最新】CVE-2021-3156漏洞預警
- weblogic 漏洞復現Web
- 【最新】CVE-2021-3493 Ubuntu漏洞預警Ubuntu
- 預警| Confluence 高危漏洞被大規模利用,阿里雲WAF接入即可防護,支援免費應急服務阿里
- Windows遠端桌面服務漏洞預警通告Windows
- Vulhub WebLogic漏洞復現Web
- weblogic ssrf漏洞復現Web
- [漏洞預警]Laravel <= 8.4.2 Debug模式 _ignition 遠端程式碼執行漏洞Laravel模式
- Weblogic-SSRF漏洞復現Web
- 【漏洞預警】WordPress檔案刪除功能引發程式碼執行漏洞
- 緊急預警 | 威脅堪比永恆之藍,微軟高危RDP漏洞利用程式碼已被公佈,請儘快修補!微軟
- 威脅預警:蠕蟲級漏洞,危害堪比WannaCry
- 【安全公告】Spring Core遠端命令執行漏洞預警Spring
- 重要預警 | Ubuntu 16.04 4.4 系列核心本地提權漏洞Ubuntu
- Spring爆出“核彈”級高危漏洞Spring
- WebLogic XMLDecoder反序列化漏洞WebXML
- weblogic T3 漏洞修復Web
- 高危預警|黑客模仿“諜中諜”在全球肆意傳播惡意木馬黑客
- XAMPP Windows PHP-CGI 程式碼執行漏洞(CVE-2024-4577) | Goby漏洞預警WindowsPHPGo
- weblogic(CVE-2019-2725)漏洞復現Web
- [原創]緊急預警 | Windows 遠端桌面服務程式碼執行漏洞風險預警(CVE-2019-0708)Windows
- 風險預警|安芯網盾可實時防護Atlassian Confluence 高危漏CVE-2022-26134
- WebLogic 反序列化漏洞深入分析Web
- WebLogic T3反序列化漏洞Web
- Weblogic Coherence元件漏洞初探CVE-2020-2555Web元件
- WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析Web
- 【漏洞預警】AXIS大量攝像頭產品多個連環漏洞利用,影響嚴重
- Android 5.0螢幕錄製漏洞(CVE-2015-3878)威脅預警Android
- 微軟Exchange高危漏洞曝光,請及時更新!微軟
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- 【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發
- 【安全預警:核彈級漏洞】Log4j2漏洞堪稱“網路新冠”,請提前做好預防和修復