WebLogic 高危漏洞预警(CVE-2019-2891、CVE-2019-2890)

Oracle 官方发布安全公告,披露 WebLogic 服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。

漏洞描述

  • CVE-2019-2891 中,未经授权的攻击者可以通过精心构造的 HTTP 请求向 Console 组件发起请求,从而接管 WebLogic 服务器。
  • CVE-2019-2890 中,未经授权的攻击者则通过构造T3协议请求,绕过 WebLoigc 的反序列化黑名单,从而接管 WebLogic 服务器。

漏洞评级

CVE-2019-2891:高危

CVE-2019-2890:高危

影响版本

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

安全建议

一、禁用 T3 协议

如果您不依赖 T3 协议进行JVM通信,可通过暂时阻断 T3 协议缓解此漏洞带来的影响。

1. 进入 Weblogic 控制台,在 base_domain 配置页面中,进入“安全”选项卡页面,点击“筛选器”,配置筛选器。

2. 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:* * 7001 deny t3 t3s

3. 保存生效(无需重启)。

二、排查弱口令

排查 Weblogic 管理后台是否存在弱口令,增强密码强度。

三、升级补丁

相关链接

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html 

来源:阿里云

更多资讯

美国在沙特石油设施遇袭后对伊朗发动网络攻击

路透社援引匿名美国官员的消息报道,在沙特石油设施遇袭后美国对伊朗发动了秘密网络的行动。发生在 9 月晚些时候的网络攻击针对的是伊朗的宣传基础设施,涉及到物理硬件。

来源:solidot.org
详情链接:https://www.dbsec.cn/blog/article/5254.html 

Adobe 发布补丁修复 Acrobat 和 Reader 等软件中的错误

Adobe 今日通过发布一系列程序的修补程序来修正了常用的 Adobe Acrobat 和 Reader 等软件的错误,其中包括不少于 45 个严重漏洞的补丁程序,以及修补另外 21 个较不严重的问题。除此之外,还提供了 Adobe Experience Manager,Adobe Experience Manager 和 Adobe Download Manager 的补丁程序。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5255.html 

KB4517389 再爆新问题:和英特尔显卡驱动不兼容导致显示故障

尽管 Windows 10 May 2019(Version 1903)存在的问题要明显少于 Windows 10 十月更新(Version 1809),但并不表示它的问题给用户造成的困扰就少了。事实上由于独立显卡驱动的兼容性问题,微软自家的 Surface Book 2 延迟将近 3 个月才在近期升级至 Version 1903。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5256.html 

数万公民社保信息为何泄露

今年 30 岁的金强(化名)是安徽某地一名村社保专干。2018 年 4 月,他被朋友拉到一个百人 QQ 群里。一次,他看到群里有人发布消息称,因为举办活动,需要一些老年人的个人信息,包括姓名和身份证号等,提供信息的人将获得一些报酬。

来源:中国青年报
详情链接:https://www.dbsec.cn/blog/article/5257.html 

(信息来源于网络,安华金和搜集整理)

点赞