1. 首页>
  2. 资讯中心

【安全通告】2021年7月Oracle重要补丁更新 - Weblogic多个高危漏洞风险通告

腾讯云 2021年07月21日 浏览298

    新闻 资讯 腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云用户,您好!

近日,腾讯云安全运营中心监测到,Oracle发布了2021年7月的安全更新补丁,包含Oracle产品系列中的342个新安全补丁。此次更新涉及Oracle WebLogic Server多个高危漏洞。建议及时安装此补丁更新,及此公告中的其他补丁。

 

为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

漏洞详情

此次Oracle Weblogic Server补丁中以下几个危害较大,需重点关注:

 

CVE-2021-2394(高危):
影响组件:Oracle WebLogic Server(Core)  
影响协议:T3, IIOP
cvss评分:9.8
影响版本:
10.3.6.0.0,
12.1.3.0.0,
12.2.1.3.0,
12.2.1.4.0,
14.1.1.0.0   

CVE-2021-2397(高危)
影响组件:Oracle WebLogic Server(Core)
影响协议:T3, IIOP
cvss评分:9.8
影响版本:
10.3.6.0.0,
12.1.3.0.0,
12.2.1.3.0,
12.2.1.4.0,
14.1.1.0.0  

CVE-2021-2382(高危)
影响组件:Oracle WebLogic Server(Security)
影响协议:T3, IIOP
cvss评分:9.8
影响版本:
10.3.6.0.0,
12.1.3.0.0,
12.2.1.3.0,
12.2.1.4.0,
14.1.1.0.0

 

风险等级
高风险

 

其他漏洞影响的组件可详细参考官方公告

修复建议
官方已发布漏洞修复更新,腾讯云安全建议您及时更新相关官方补丁避免安全风险。

 

其他临时缓解措施:

如非必要使用,建议禁止T3及IIOP协议的开启

 

1.禁用T3协议,如果不依赖T3协议进行JVM通信,可通过暂时阻断T3协议缓解此漏洞带来的影响:

    1)进入Weblogic控制台,在base_domain配置页面中打开“安全”选项卡页面,点击“筛选器”,配置筛选器。

    2)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,并在连接筛选器规则框中输入:* * 7001 deny t3 t3s。

 

2.禁止启用IIOP:

登陆Weblogic控制台,找到启用IIOP选项,取消勾选,重启生效

 

3.临时关闭后台/console/console.portal对外访问

 

【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外

 

漏洞参考
官方安全公告:

https://www.oracle.com/security-alerts/cpujul2021.html

相关文章

腾讯云服务器

为企业提供:云服务器/视频/游戏/微信开发/软件/网站/APP…云解决方案

  • QQ群咨询:377986805 咨询电话:15818558013
  • 技术支持:0755-33940501-808 17603077568
  • 产品咨询:0755-33940501-803 15818558013