意昂体育-科技赋能场景,让娱乐更有趣!

连忙拨打95015

首页 > 企业动态 > 公司新闻 > 【通告更新】Oracle WebLogic多个组件误差清静危害通告第二次更新

【通告更新】Oracle WebLogic多个组件误差清静危害通告第二次更新

时间：2022-01-27 作者：意昂体育-科技赋能场景,让娱乐更有趣!CERT

分享到：

【通告更新】Oracle WebLogic多个组件误差清静危害通告第二次更新

意昂体育-科技赋能场景,让娱乐更有趣!CERT

致力于第一时间为企业级用户提供清静危害通告和有用解决计划。。。。。

Oracle官方宣布了2022年1月的要害清静补丁荟萃更新CPU（CriticalPatchUpdate），，，，，，，，修复了多个保存于WebLogic中的误差包括CVE-2022-21306、CVE-2022-21292、CVE-2022-21371、CVE-2022-21252、CVE-2022-21347、CVE-2022-21350、CVE-2022-21353，，，，，，，，其中CVE-2022-21347由意昂体育-科技赋能场景,让娱乐更有趣!观星实验室清静研究员提交。。。。。

经由手艺研判，，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!CERT以为CVE-2022-21306（OracleWebLogicServer远程代码执行误差）误差使用限制较少，，，，，，，，影响较为严重。。。。。鉴于误差危害性较大，，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!CERT建议客户尽快应用本次要害清静补丁荟萃（CPU）。。。。。

本次更新内容:

CVE-2022-21350误差细节果真状态

目今误差状态

误差形貌

Oracle官方宣布了2022年1月的要害补丁程序更新CPU（CriticalPatchUpdate），，，，，，，，其中修复了多个保存于WebLogic中的误差。。。。。

值得关注的误差如下：

1.CVE-2022-21306（OracleWebLogicServer远程代码执行误差）

攻击者可以在未授权的情形下通过T3协议对保存误差的OracleWebLogicServer组件举行攻击。。。。。乐成使用该误差的攻击者可以接受OracleWebLogicServer。。。。。

2.CVE-2022-21292、CVE-2022-21371（OracleWebLogicServer信息走漏误差）

未经身份验证的攻击者可通过HTTP协议对保存误差的OracleWebLogicServer组件举行攻击。。。。。乐成使用该误差可能导致对要害数据的不法会见或对所有OracleWebLogicServer可会见数据的完全会见，，，，，，，，造成敏感信息泄露。。。。。

危害品级

意昂体育-科技赋能场景,让娱乐更有趣!CERT危害评级为：高危

危害品级：蓝色（一样平常事务）

影响规模

处置惩罚建议

请参考以下链接尽快修复：

https://www.oracle.com/security-alerts/cpujul2022.html

OracleWebLogicServer升级方法

1.OracleWebLogicServer11g：

bsu.cmd-install-patch_download_dir=C:\Oracle\Middleware\utils\bsu\cache_dir-patchlist=3L3H-prod_dir=C:\Oracle\Middleware\wlserver_10.3

【通告更新】Oracle WebLogic多个组件误差清静危害通告第二次更新

泛起以上提醒代表补丁装置乐成。。。。。

2.OracleWebLogicServer12c：

使用opatchapply装置补丁

C:\Oracle\Middleware\Oracle_Home\OPatch>opatchapply本机补丁地点

【通告更新】Oracle WebLogic多个组件误差清静危害通告第二次更新

【通告更新】Oracle WebLogic多个组件误差清静危害通告第二次更新

注：补丁编号凭证请自行更改为新补丁编号。。。。。

若非必需开启，，，，，，，，请禁用T3和IIOP协议。。。。。

禁用T3IIOP协议详细操作办法如下：

1.禁用T3:

进入WebLogic控制台，，，，，，，，在base_domain的设置页面中，，，，，，，，进入“清静”选项卡页面，，，，，，，，点击“筛选器”，，，，，，，，进入毗连筛选器设置。。。。。

【通告更新】Oracle WebLogic多个组件误差清静危害通告第二次更新

在毗连筛选器中输入：WebLogic.security.net.ConnectionFilterImpl，，，，，，，，参考以下写法，，，，，，，，在毗连筛选器规则中设置切合企业现真相形的规则：

127.0.0.1**allowt3t3s本机IP**allowt3t3s允许会见的IP**allowt3t3s***denyt3t3s

【通告更新】Oracle WebLogic多个组件误差清静危害通告第二次更新

毗连筛选器规则名堂如下：targetlocalAddresslocalPortactionprotocols，，，，，，，，其中：

target指定一个或多个要筛选的效劳器。。。。。

localAddress可界说效劳器的主机地点。。。。。(若是指定为一个星号(*)，，，，，，，，则返回的匹配效果将是所有外地IP地点。。。。。)

localPort界说效劳器正在监听的端口。。。。。(若是指定了星号，，，，，，，，则匹配返回的效果将是效劳器上所有可用的端口)。。。。。

action指定要执行的操作。。。。。(值必需为“allow”或“deny”。。。。。)

protocols是要举行匹配的协议名列表。。。。。(必需指定下列其中一个协议：http、https、t3、t3s、giop、giops、dcom或ftp。。。。。)若是未界说协议，，，，，，，，则所有协议都将与一个规则匹配。。。。。

生涯后若规则未生效，，，，，，，，建议重新启动WebLogic效劳（重启WebLogic效劳会导致营业中止，，，，，，，，建议相关职员评估危害后，，，，，，，，再举行操作）。。。。。以Windows情形为例，，，，，，，，重启效劳的办法如下：

进入域所在目录下的bin目录，，，，，，，，在Windows系统中运行stopWebLogic.cmd文件终止WebLogic效劳，，，，，，，，Linux系统中则运行stopWebLogic.sh文件。。。。。

【通告更新】Oracle WebLogic多个组件误差清静危害通告第二次更新

待终止剧本执行完成后，，，，，，，，再运行startWebLogic.cmd或startWebLogic.sh文件启动WebLogic，，，，，，，，即可完成WebLogic效劳重启。。。。。

2.禁用IIOP：

用户可通过关闭IIOP协议阻断针对使用IIOP协议误差的攻击，，，，，，，，操作如下：

在WebLogic控制台中，，，，，，，，选择“效劳”->”AdminServer”->”协议”，，，，，，，，作废“启用IIOP”的勾选。。。。。并重启WebLogic项目，，，，，，，，使设置生效。。。。。

【通告更新】Oracle WebLogic多个组件误差清静危害通告第二次更新

参考资料

[1]https://www.oracle.com/security-alerts/cpujan2022.html

时间线

2022年1月19日，，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!CERT宣布清静危害通告

2022年1月27日，，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!CERT宣布清静危害通告第二次更新

到意昂体育-科技赋能场景,让娱乐更有趣!NOX-清静监测平台盘问更多误差详情

【通告更新】Oracle WebLogic多个组件误差清静危害通告第二次更新

意昂体育-科技赋能场景,让娱乐更有趣!CERT恒久招募清静研究员

推荐产品

相关新闻

您对意昂体育-科技赋能场景,让娱乐更有趣!的任何疑问可用以下方法告诉我们

将您对意昂体育-科技赋能场景,让娱乐更有趣!的任何疑问

用以下方法告诉我们

联系客服提交信息网络清静效劳热线:95015

我猜您是

客户

求职者

快捷窗口

产品注册与激活

意昂体育-科技赋能场景,让娱乐更有趣!天守清静软件

顽固病毒专杀工具

旗下网站

网神

网康

手艺研究院

威胁情报中心

补天误差响应平台

NOX 清静监测

关于意昂体育-科技赋能场景,让娱乐更有趣!

意昂体育-科技赋能场景,让娱乐更有趣!简介

联系意昂体育-科技赋能场景,让娱乐更有趣!

收支口合规声明

95015效劳热线

微信公众号

Copyright ? 2014-2026 QIANXIN.COM All Rights Reserved 意昂体育-科技赋能场景,让娱乐更有趣! 京ICP备16020626号-8

京公网安备11000002002064号

隐私政策 | 网站地图

【网站地图】【sitemap】