尊敬的腾讯云用户，您好！

近日，腾讯云安全运营中心监测到，Oracle官方发布4月补丁公告，修复了 Weblogic 等多个产品的高危漏洞，攻击者可利用这些漏洞进行远程代码执行攻击，获取系统控制权。

为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

漏洞详情

Weblogic是Oracle出品的用于构建和部署企业Java EE应用程序的中间件，常被企业用户应用于生产环境中。

此次官方披露了Weblogic多个高危漏洞，分别为：CVE-2020-2915，CVE-2020-2801，CVE-2020-2883，CVE-2020-2884

由于Weblogic 默认开启了T3 协议，攻击者可轻松利用进行反序列化漏洞攻击，从而获取服务器权限执行恶意操作，因而风险指数较高，建议尽快修复。

风险等级

高风险

漏洞风险

利用反序列化漏洞可造成远程代码执行攻击，控制受影响服务器

影响版本

Oracle Coherence 3.7.1.0

Oracle Coherence 12.1.3.0.0

Oracle Coherence 12.2.1.3.0

Oracle Coherence 12.2.1.4.0

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

修复建议

Oracle 官方均已发布漏洞修复更新，腾讯云安全团队建议您：

1、更新安全补丁：https://www.oracle.com/security-alerts/cpujan2020.html

2、采取缓解方案：如果不依赖T3协议进行JVM通信，禁用T3协议。操作如下：

  1）. 进入WebLogic控制台，在 base_domain配置页面中，进入安全选项卡页面，点击筛选器，配置筛选器；

  2）. 在连接筛选器中输入： weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入： 

       127.0.0.1 * * allow t3 t3s，0.0.0.0/0 * * deny t3 t3s（T3 和 T3S 协议的所有端口只允许本地访问）

  3）. 保存生效（需重启）

漏洞参考

1）官方更新通告：https://www.oracle.com/security-alerts/cpuapr2020.html