|
【高危安全預警】WebLogic Blind XXE漏洞2019年4月17日,Oracle官方發布4月份安全補丁, 補丁中包含WebLogic Blind XXE漏洞,漏洞編號為CVE-2019-2647。利用該漏洞,攻擊者可以在未授權的情況下將payload封裝在T3協議中,通過對T3協議中的payload進行反序列化,從而實現對存在漏洞的WebLogic組件進行遠程Blind XXE攻擊。
1、升級補丁 Oracle官方更新鏈接地址: https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html。 2、控制T3協議的訪問 WebLogic Blind XXE漏洞產生于WebLogic的T3服務,因此可通過控制T3協議的訪問來臨時阻斷針對該漏洞的攻擊。當開放WebLogic控制臺端口(默認為7001端口)時,T3服務會默認開啟。 具體操作: (1)進入WebLogic控制臺,在base_domain的配置頁面中,進入“安全”選項卡頁面,點擊“篩選器”,進入連接篩選器配置。 (2)在連接篩選器中輸入: weblogic.security.net.ConnectionFilterImpl 在連接篩選器規則中輸入: 127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s (t3和t3s協議的所有端口只允許本地訪問)。 |
