WebLogic 高危漏洞預警(CVE-2019-2891、CVE-2019-2890)

安華金和發表於2019-10-18

Oracle 官方釋出安全公告,披露 WebLogic 伺服器存在多個高危漏洞,包括反序列化等。黑客利用漏洞可能可以遠端獲取 WebLogic 伺服器許可權,風險較大。

漏洞描述

  • CVE-2019-2891 中,未經授權的攻擊者可以通過精心構造的 HTTP 請求向 Console 元件發起請求,從而接管 WebLogic 伺服器。
  • CVE-2019-2890 中,未經授權的攻擊者則通過構造T3協議請求,繞過 WebLoigc 的反序列化黑名單,從而接管 WebLogic 伺服器。

漏洞評級

CVE-2019-2891:高危

CVE-2019-2890:高危

影響版本

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

安全建議

一、禁用 T3 協議

如果您不依賴 T3 協議進行JVM通訊,可通過暫時阻斷 T3 協議緩解此漏洞帶來的影響。

1. 進入 Weblogic 控制檯,在 base_domain 配置頁面中,進入“安全”選項卡頁面,點選“篩選器”,配置篩選器。

2. 在連線篩選器中輸入:weblogic.security.net.ConnectionFilterImpl,在連線篩選器規則框中輸入:* * 7001 deny t3 t3s

3. 儲存生效(無需重啟)。

二、排查弱口令

排查 Weblogic 管理後臺是否存在弱口令,增強密碼強度。

三、升級補丁

相關連結

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html 

來源:阿里雲

更多資訊

美國在沙特石油設施遇襲後對伊朗發動網路攻擊

路透社援引匿名美國官員的訊息報導,在沙特石油設施遇襲後美國對伊朗發動了祕密網路的行動。發生在 9 月晚些時候的網路攻擊針對的是伊朗的宣傳基礎設施,涉及到物理硬體。

來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5254.html 

Adobe 釋出補丁修復 Acrobat 和 Reader 等軟體中的錯誤

Adobe 今日通過釋出一系列程式的修補程式來修正了常用的 Adobe Acrobat 和 Reader 等軟體的錯誤,其中包括不少於 45 個嚴重漏洞的補丁程式,以及修補另外 21 個較不嚴重的問題。除此之外,還提供了 Adobe Experience Manager,Adobe Experience Manager 和 Adobe Download Manager 的補丁程式。

來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5255.html 

KB4517389 再爆新問題:和英特爾顯示卡驅動不相容導致顯示故障

儘管 Windows 10 May 2019(Version 1903)存在的問題要明顯少於 Windows 10 十月更新(Version 1809),但並不表示它的問題給使用者造成的困擾就少了。事實上由於獨立顯示卡驅動的相容性問題,微軟自家的 Surface Book 2 延遲將近 3 個月才在近期升級至 Version 1903。

來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5256.html 

數萬公民社保資訊為何洩露

今年 30 歲的金強(化名)是安徽某地一名村社保專幹。2018 年 4 月,他被朋友拉到一個百人 QQ 群裡。一次,他看到群裡有人釋出訊息稱,因為舉辦活動,需要一些老年人的個人資訊,包括姓名和身份證號等,提供資訊的人將獲得一些報酬。

來源:中國青年報
詳情連結:https://www.dbsec.cn/blog/article/5257.html 

(資訊來源於網路,安華金和蒐集整理)

WebLogic 高危漏洞預警(CVE-2019-2891、CVE-2019-2890)

訂閱“Linux 中國”官方小程式來檢視

相關文章