Oracle WebLogic多个高危漏洞补丁公告，腾讯安全专家建议尽快升级修复

长按二维码关注

腾讯安全威胁情报中心

Oracle官方按惯例发布了2021年第4季度重要补丁更新公告，漏洞等级：严重，漏洞评分：9.8，Oracle官方的常规补丁计划为离每季度的第17天最近的周二发布。

此次安全更新发布了419个漏洞补丁，Oracle Weblogic Server的安全漏洞多年来都是黑客组织最偏爱的漏洞利用通道，腾讯安全专家建议使用Oracle产品的客户参考Oracle官方公告，做好漏洞修复工作，以免遭遇黑客攻击。

1.CVE-2021-35617（Oracle WebLogic Server远程代码执行漏洞）

攻击者可以在未授权的情况下通过IIOP协议对存在漏洞的Oracle WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管Oracle WebLogic Server。

2. CVE-2021-35620（Oracle WebLogic Server拒绝服务漏洞）

该漏洞允许未经身份验证的攻击者通过 T3 协议访问来破坏Oracle WebLogic Server。成功利用此漏洞将会导致Oracle WebLogic Server 服务挂起或重复崩溃（DOS）。

3.CVE-2021-35552（Oracle WebLogic Server诊断组件不正确的输入验证漏洞）

由于 Oracle WebLogic Server 中诊断组件不正确的输入验证。远程未经身份验证的攻击者可以利用此漏洞来操纵数据。

CVE-2021-35617，CVE-2021-35620，CVE-2021-35552

高危，CVSS评分9.8

漏洞状态：

CVE-2021-35617，CVSS评分9.8

影响范围：

12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

CVE-2021-35620，CVSS评分7.5

影响范围：

10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

CVE-2021-35552，CVSS评分5.3

影响范围：

12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

腾讯安全网络空间测绘结果显示，Weblogic在全球有广泛的应用，美国占比最高（27.5%），美国、日本、爱尔兰位居全球前三。在中国大陆地区，北京、上海、广东居前三位，总占比超过80%。

腾讯安全专家建议所有用户及时安装更新补丁，参考oracle官网的安全公告：https://www.oracle.com/security-alerts/cpuoct2021.html

应用重要补丁更新补丁之前，可以通过阻止攻击所需的网络协议来临时缓解攻击风险。对于需要某些特权或访问某些包的攻击，从不需要特权的用户那里删除特权或访问包的能力可能有助于降低成功攻击的风险。

这两种方法都可能破坏应用程序的功能，Oracle 强烈建议客户在非生产系统上测试更改。这两种方法都不应被视为长期解决方案，因为它们都不能纠正根本问题。

临时修补建议

1. 若不依赖T3协议进行JVM通信，可禁用T3协议：

进入WebLogic控制台，在base_domain配置页面中，进入安全选项卡页面，点击筛选器，配置筛选器。

在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入7001 deny t3 t3s保存生效。

重启Weblogic项目，使配置生效。

2. 若不依赖IIOP协议进行JVM通信，可禁用IIOP协议：

进入WebLogic控制台，在base_domain配置页面中，进入安全选项卡页面。

选择“服务”->”AdminServer”->”协议”，取消“启用IIOP”的勾选。

重启Weblogic项目，使配置生效。

2021年10月19日，Oracle发布安全更新通告

2021年10月20日，腾讯安全发布风险通告

参考链接：

Oracle 重要补丁更新公告（2021年10月）

https://www.oracle.com/security-alerts/cpuoct2021.html

腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑，帮助安全分析人员、安全运维人员快速、准确地对可疑威胁事件进行预警、处置和溯源分析。

长按识别二维码获取第一手威胁情报

原文始发于微信公众号（腾讯安全威胁情报中心）：Oracle WebLogic多个高危漏洞补丁公告，腾讯安全专家建议尽快升级修复