2019年04月17日，金山云安全应急响应中心监控到Oracle 官方发布严重补丁更新，其中修复了WebLogic服务器存在的多个高危漏洞，影响到多个WebLogic组件，漏洞风险较大，金山云安全应急响应中心建议受影响的用户及时安装补丁，避免被黑客攻击。

漏洞评级:

CVE-2019-2658：严重

CVE-2019-2646：严重

CVE-2019-2645：严重

CVE-2019-1258：高危

CVE-2019-2647：高危

CVE-2019-2648：高危

CVE-2019-2649：高危

CVE-2019-2650：高危

CVE-2019-2618：中危

CVE-2019-2568：中危

CVE-2019-2615：中危

漏洞描述:

WebLogic 是Oracle 公司出品的基于JavaEE 架构的中间件，用于开发、集成、部署和管理大型分布式Web 应用、网络应用和数据库应用。本次Oracle官方披露的WebLogic服务器存在的多个高危漏洞，包括远程代码执行、任意文件上传、反序列化等，若被利用，可能导致WebLogic服务器权限被获取。

影响版本:

1.     Oracle WebLogic Server：

a)     10.3.6.0.0

b)     12.1.3.0.0

c)     12.2.1.3.0

2.     受影响组件：

a)     WLS Core Components

b)     WLS Core Components (Spring Framework)

c)     EJB Container

d)     WLS - Web Services

修复方案：

1.     升级补丁，Oracle官方更新链接地址：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

2.     如果不依赖T3协议进行JVM通信，禁用T3协议：

a)     进入WebLogic控制台，在base_domain配置页面中，进入安全选项卡页面，点击筛选器，配置筛选器。

b)     在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入：* * 7001 deny t3 t3s

c)     保存生效（无需重启）

参考链接：

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

北京金山云网络技术有限公司

2019/04/17