在2020年1月15号发布的1月份CPU中提到了3个高危漏洞,分别是CVE-2020-2555、CVE-2020-2551、CVE-2020-2546,得分达到9.8分
其中CVE-2020-2546与T3有关,T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议,建议使用Weblogic的用户关闭或禁用T3协议,以免遭受恶意攻击。
攻击者能够利用Weblogic T3协议进行反序列化漏洞的利用从而造成远程代码执行,危害面/影响面大。
受影响的Oracle WebLogic Server版本
- 10.3.6.0.0
- 12.1.3.0.0
修复:
升级补丁,参考oracle官网发布的补丁 如果不依赖T3协议进行JVM通信,禁用T3协议。
进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入 7001 deny t3 t3s 保存生效(需重启)
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
