手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

Oracle WebLogic服务器高危安全漏洞预警

来源:本站整理 作者:佚名 时间:2019-04-18 TAG: 我要投稿

2019年04月17日,360CERT检测到Oracle于4月17日发布的安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。
360CERT判断此次安全更新针对的漏洞影响范围广泛,黑客利用漏洞可能可以远程获取WebLogic服务器权限,建议广大用户及时安装WebLogic补丁,以免遭受黑客攻击。
 
0x01 漏洞评级
CVE-2019-2658:严重
CVE-2019-2646:严重
CVE-2019-2645:高危
CVE-2018-1258:高危
CVE-2019-2647:高危
CVE-2019-2648:高危
CVE-2019-2649:高危
CVE-2019-2650:高危
CVE-2019-2618:中危
CVE-2019-2568:中危
CVE-2019-2615:中危
 
0x02 影响组件
WLS Core Components
WLS Core Components (Spring Framework)
EJB Container
WLS – Web Services
 
0x03 影响版本
Oracle WebLogic Server:
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
 
0x04 修复建议
升级补丁
如果不依赖T3协议进行JVM通信,禁用T3协议。
升级补丁
Oracle官方更新链接地址:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
禁用T3协议
进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。
在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入* * 7001 deny t3 t3s
保存生效(无需重启)
 
0x05 时间线
2019-04-17 Oracle官方发布安全公告
2019-04-17 360CERT发布预警
 

【声明】:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱[email protected],我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载
        购买彩票权威网址
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中
        福利彩票双色球开奖 永恒之吻的动作 印加祖玛单机版下载 新时时彩走势分析 大草原现金彩金 旋转大战登陆 处女座幸运日 魔术快斗 北京赛车pk10开奖aote 福彩3d图谜