WebLogic远程Blind XXE高危误差人生就是博提供解决计划

宣布时间 2019-04-19

WebLogic是Oracle公司出品的一个基于JAVAEE架构的中心件，，，，，，WebLogic是用于开发、集成、安排和治理大型漫衍式Web应用、网络应用和数据库应用的Java应用效劳器。。。。

2019年4月17日，，，，，，Oracle官方宣布4月份清静补丁, 补丁中包括人生就是博ADLab发明并第一时间提交给Oracle官方的WebLogic Blind XXE误差，，，，，，误差编号为CVE-2019-2647。。。。使用该误差，，，，，，攻击者可以在未授权的情形下将payload封装在T3协议中，，，，，，通过对T3协议中的payload举行反序列化，，，，，，从而实现对保存误差的WebLogic组件举行远程Blind XXE攻击。。。。该误差影响规模普遍，，，，，，建议宽大用户实时接纳应对步伐，，，，，，以免遭受黑客攻击。。。。

详细内容可参考ADLab剖析：
https://mp.weixin.qq.com/s/ded-kzmApHk_EsJakeSwpg

误差影响版本

WebLogic 10.3.6.0
WebLogic 12.1.3.0
WebLogic 12.2.1.2
WebLogic 12.2.1.3

误差验证

测试情形：
WebLogic Server 10.3.6.0（打补p28343311_1036_Generic）
误差使用效果：

解决计划

1、官方建议

? 升级补丁

Oracle官方更新链接地点：
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html。。。。

? 控制T3协议的会见

WebLogic Blind XXE误差爆发于WebLogic的T3效劳，，，，，，因此可通过控制T3协议的会见来暂时阻断针对该误差的攻击。。。。当开放WebLogic控制台端口（默以为7001端口）时，，，，，，T3效劳会默认开启。。。。

（1）进入WebLogic控制台，，，，，，在base_domain设置页面中，，，，，，进入清静选项卡页面，，，，，，点击筛选器，，，，，，设置筛选器。。。。

（2）在毗连筛选器中输入：weblogic.security.net.ConnectionFilterImpl，，，，，，在毗连筛选器规则中输入：127.0.0.1 * * allow t3 t3s，，，，，，0.0.0.0/0 * * deny t3 t3s(t3和t3s协议的所有端口只允许外地会见)。。。。

（3）生涯后需重新启动，，，，，，规则方可生效。。。。

2、误差扫描

人生就是博天镜懦弱性扫描与治理系统V6.0于2019年4月18日紧迫宣布针对该误差的升级包，，，，，，支持对该误差举行检测，，，，，，用户升级天镜漏扫产品误差库后即可对该误差举行扫描。。。。6070版本升级包为607000214，，，，，，升级包下载地点：
/article/type/1/146.html

请天镜懦弱性扫描与治理系统V6.0产品的用户尽快升级到最新版本，，，，，，实时对该误差举行检测，，，，，，以便尽快接纳提防步伐。。。。

3、产品检测与防护

已安排人生就是博IDS、IPS、WAF产品的客户请确认如下事务规则已经下发并应用，，，，，，即可有用检测或阻断攻击。。。。

HTTP_Weblogic_恣意文件读取误差[CVE-2019-2615]
HTTP_WebLogic_恣意文件上传误差[CVE-2019-2618]
HTTP_WebLogic_Blind_XXE注入误差[CVE-2019-2647]

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

关于人生就是博

WebLogic远程Blind XXE高危误差人生就是博提供解决计划

误差影响版本

误差验证

解决计划

1、官方建议

? 升级补丁

? 控制T3协议的会见

2、误差扫描

3、产品检测与防护

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

关于人生就是博

WebLogic远程Blind XXE高危误差 人生就是博提供解决计划

误差影响版本

误差验证

解决计划

1、官方建议

? 升级补丁

? 控制T3协议的会见

2、误差扫描

3、产品检测与防护

7*24小时效劳热线

WebLogic远程Blind XXE高危误差人生就是博提供解决计划