Oracle 官方发布安全公告，披露 WebLogic 服务器存在多个高危漏洞，包括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限，风险较大。

漏洞描述

• CVE-2019-2891 中，未经授权的攻击者可以通过精心构造的 HTTP 请求向 Console 组件发起请求，从而接管 WebLogic 服务器。
• CVE-2019-2890 中，未经授权的攻击者则通过构造T3协议请求，绕过 WebLoigc 的反序列化黑名单，从而接管 WebLogic 服务器。

漏洞评级

CVE-2019-2891：高危

CVE-2019-2890：高危

影响版本

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

安全建议

一、禁用 T3 协议

如果您不依赖 T3 协议进行JVM通信，可通过暂时阻断 T3 协议缓解此漏洞带来的影响。

1. 进入 Weblogic 控制台，在 base_domain 配置页面中，进入“安全”选项卡页面，点击“筛选器”，配置筛选器。

2. 在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入：* * 7001 deny t3 t3s。

3. 保存生效（无需重启）。

二、排查弱口令

排查 Weblogic 管理后台是否存在弱口令，增强密码强度。

三、升级补丁

相关链接

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html 

来源：阿里云

更多资讯

美国在沙特石油设施遇袭后对伊朗发动网络攻击

路透社援引匿名美国官员的消息报道，在沙特石油设施遇袭后美国对伊朗发动了秘密网络的行动。发生在 9 月晚些时候的网络攻击针对的是伊朗的宣传基础设施，涉及到物理硬件。

来源：solidot.org
详情链接：https://www.dbsec.cn/blog/article/5254.html 

Adobe 发布补丁修复 Acrobat 和 Reader 等软件中的错误

Adobe 今日通过发布一系列程序的修补程序来修正了常用的 Adobe Acrobat 和 Reader 等软件的错误，其中包括不少于 45 个严重漏洞的补丁程序，以及修补另外 21 个较不严重的问题。除此之外，还提供了 Adobe Experience Manager，Adobe Experience Manager 和 Adobe Download Manager 的补丁程序。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5255.html 

KB4517389 再爆新问题：和英特尔显卡驱动不兼容导致显示故障

尽管 Windows 10 May 2019（Version 1903）存在的问题要明显少于 Windows 10 十月更新（Version 1809），但并不表示它的问题给用户造成的困扰就少了。事实上由于独立显卡驱动的兼容性问题，微软自家的 Surface Book 2 延迟将近 3 个月才在近期升级至 Version 1903。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5256.html 

数万公民社保信息为何泄露

今年 30 岁的金强（化名）是安徽某地一名村社保专干。2018 年 4 月，他被朋友拉到一个百人 QQ 群里。一次，他看到群里有人发布消息称，因为举办活动，需要一些老年人的个人信息，包括姓名和身份证号等，提供信息的人将获得一些报酬。

来源：中国青年报
详情链接：https://www.dbsec.cn/blog/article/5257.html 

（信息来源于网络，安华金和搜集整理）