WebLogic 高危漏洞预警(CVE-2019-2891、CVE-2019-2890)
| 2019-10-18 07:49
Oracle 官方发布安全公告,披露 WebLogic 服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。
漏洞描述
- CVE-2019-2891 中,未经授权的攻击者可以通过精心构造的 HTTP 请求向 Console 组件发起请求,从而接管 WebLogic 服务器。
- CVE-2019-2890 中,未经授权的攻击者则通过构造T3协议请求,绕过 WebLoigc 的反序列化黑名单,从而接管 WebLogic 服务器。
漏洞评级
CVE-2019-2891:高危
CVE-2019-2890:高危
影响版本
WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
安全建议
一、禁用 T3 协议
如果您不依赖 T3 协议进行JVM通信,可通过暂时阻断 T3 协议缓解此漏洞带来的影响。
1. 进入 Weblogic 控制台,在 base_domain
配置页面中,进入“安全”选项卡页面,点击“筛选器”,配置筛选器。
2. 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl
,在连接筛选器规则框中输入:* * 7001 deny t3 t3s
。
3. 保存生效(无需重启)。
二、排查弱口令
排查 Weblogic 管理后台是否存在弱口令,增强密码强度。
三、升级补丁
相关链接
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
来源:阿里云
更多资讯
美国在沙特石油设施遇袭后对伊朗发动网络攻击
路透社援引匿名美国官员的消息报道,在沙特石油设施遇袭后美国对伊朗发动了秘密网络的行动。发生在 9 月晚些时候的网络攻击针对的是伊朗的宣传基础设施,涉及到物理硬件。
来源:solidot.org
详情链接:https://www.dbsec.cn/blog/article/5254.html
Adobe 发布补丁修复 Acrobat 和 Reader 等软件中的错误
Adobe 今日通过发布一系列程序的修补程序来修正了常用的 Adobe Acrobat 和 Reader 等软件的错误,其中包括不少于 45 个严重漏洞的补丁程序,以及修补另外 21 个较不严重的问题。除此之外,还提供了 Adobe Experience Manager,Adobe Experience Manager 和 Adobe Download Manager 的补丁程序。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5255.html
KB4517389 再爆新问题:和英特尔显卡驱动不兼容导致显示故障
尽管 Windows 10 May 2019(Version 1903)存在的问题要明显少于 Windows 10 十月更新(Version 1809),但并不表示它的问题给用户造成的困扰就少了。事实上由于独立显卡驱动的兼容性问题,微软自家的 Surface Book 2 延迟将近 3 个月才在近期升级至 Version 1903。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5256.html
数万公民社保信息为何泄露
今年 30 岁的金强(化名)是安徽某地一名村社保专干。2018 年 4 月,他被朋友拉到一个百人 QQ 群里。一次,他看到群里有人发布消息称,因为举办活动,需要一些老年人的个人信息,包括姓名和身份证号等,提供信息的人将获得一些报酬。
来源:中国青年报
详情链接:https://www.dbsec.cn/blog/article/5257.html
(信息来源于网络,安华金和搜集整理)