威尼斯432888cam(中国集团)有限公司-企业百科


股票代码:688225
Menu

产品全景图 >

云安全
终端安全
数据安全
身份安全
高级威胁治理
网络与通信安全
安全管理
SaaS服务
一体化智能安全运营平台
网络管理
信息技术应用创新
工业安全

安全服务 >

安全运营 >

云安全
信池云安全资源池【ForCloud SDSEC】
信舱多云安全管理平台【ForCloud CSPM】
信舱RASP应用自保护安全【ForCloud RASP】
信舱自适应微隔离【ForCloud MSG】
信舱云原生容器安全 【ForCloud CNAPP】
信舱云主机无代理安全防护【ForCloud AGENTLESS】
信舱云主机有代理安全防护【ForCloud CWPP】
终端安全
新一代终端安全TrustOne
数据安全
信数数据安全运营平台【AISDSOP】
信数数据分类分级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多方计算平台【AISMPC】
信数应用安全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安全
信磐统一身份认证与访问管理系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安全管理平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行为审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中IPoE接入认证系统【AISDHCP】
DNS全业务域名解析系统【AISDNS】
域名服务和地址分配及管理系统【AIDDI】
信舷安全隔离与信息交换系统【AISIES】
信舷网页防篡改系统【AISWD】
信舷抗拒绝服务系统【AISADS】
5G全流量安全检测与响应系统【AIS5GNDR】
大模型安全网关【AISLFW】
信桨网络流量审计分析系统【SpiderFlow】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安全数据中心【AISSDC】
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
一体化智能安全运营平台
信舵安全管理与分析平台【MAXS】
网络管理
故障管理系统【AISFMS】
算网融合管理系统【AISCNCMP】
综合终端管理系统 【AISITMS】
智能网管系统【AISIPOSS】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
安全运营
MSS托管安全运营服务
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于威尼斯432888cam > 企业新闻

新闻与活动

威尼斯432888cam最新资讯与活动。

高危!Oracle WebLogic多个组件漏洞安全风险通告
发布时间 :2021年10月20日
类型 :勒索软件
分享:

漏洞描述


2021年10月20日,威尼斯432888camCERT监控到Oracle官方发布了安全更新,修复了CVE-2021-35552、CVE-2021-35617、CVE-2021-35620等在内的多个存在于Oracle WebLogic中的漏洞。经威尼斯432888camCERT技术研判后判定Oracle WebLogic Server远程代码执行漏洞(CVE-2021-35617)影响较为严重。


Oracle WebLogic是美国Oracle公司基于JavaEE架构开发的中间件。其主要是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。


威尼斯432888camCERT建议使用Oracle WebLogic的客户尽快自查所使用版本并修复漏洞。


漏洞编号及定级


  • 高危 Oracle WebLogic Server拒绝服务漏洞(CVE-2021-35620)

  • 严重 Oracle WebLogic Server远程代码执行漏洞(CVE-2021-35617)

  • 中危 Oracle WebLogic Server诊断组件不正确的输入验证漏洞(CVE-2021-35552)


漏洞状态

 

微信图片_20211115205306.jpg


受影响的版本


  • Oracle WebLogic Server 10.3.6.0.0

  • Oracle WebLogic Server 12.1.3.0.0

  • Oracle WebLogic Server 12.2.1.3.0

  • Oracle WebLogic Server 12.2.1.4.0

  • Oracle WebLogic Server 14.1.1.0.0 


修复建议


目前官方已发布Oracle WebLogic Server的安全修复版本,请尽快检查更新并升级。

若非必要,请禁用T3协议和IIOP协议。

1

禁用T3协议方法

  1. 进入WebLogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。

  2. 在连接筛选器中输入:WebLogic.security.net.ConnectionFilterImpl,参考以下写法,在连接筛选器规则中配置符合企业实际情况的规则。


    127.0.0.1 * * allow t3 t3s

    本机IP * * allow t3 t3s

    允许访问的IP * * allow t3 t3s

    * * * deny t3 t3s


  3. 连接筛选器规则格式如下:target localAddress localPort action protocols,其中:

    √.target:指定一个或多个要筛选的服务器。

    √.localAddress:可定义服务器的主机地址。(如果指定为一个星号 (*),则返回的匹配结果将是所有本地IP地址。)

    √.localPort:定义服务器正在监听的端口。(如果指定了星号,则匹配返回的结果将是服务器上所有可用的端口)。

    √.action:指定要执行的操作。(值必须为“allow”或“deny”。)

    √.protocols:是要进行匹配的协议名列表。(必须指定下列其中一个协议:http、https、t3、t3s、giop、giops、dcom 或 ftp。) 如果未定义协议,则所有协议都将与一个规则匹配。

  4. 保存后若规则未生效,建议重新启动WebLogic服务(重启WebLogic服务会导致业务中断,建议相关人员评估风险后,再进行操作)。

2

禁用IIOP协议方法

在WebLogic控制台中,选择“服务”->”AdminServer”->”协议”,取消“启用IIOP”的勾选。并重启WebLogic项目,使配置生效。


参考链接


https://www.oracle.com/security-alerts/cpuoct2021.html

上一篇:威胁直击 | DDG挖矿木马新型变种,针对云主机挖矿攻击加剧!

下一篇:【威胁直击】Clop勒索病毒变种通告

返回列表
分享到微信
X