专栏首页漏洞升级Weblogic漏洞修复

Weblogic漏洞修复

方案1:更新最新版本或安装最新补丁

可参考官方说明:https://www.oracle.com/security-alerts/cpuapr2020.html

l Oracle WebLogic Server 10.3.6.0.0

l Oracle WebLogic Server 12.1.3.0.0

l Oracle WebLogic Server 12.2.1.3.0

l Oracle WebLogic Server 12.2.1.4.0

关于补丁下载:请使用Oracle官方授权给合作伙伴的MOS账号,登录 https://support.oracle.com/ 进行补丁下载

修复步骤可参考:https://www.cnblogs.com/cnskylee/p/11200191.html

方案2:禁用相关漏洞协议

1、禁用T3协议:

如果不依赖T3协议进行JVM通信,禁用T3协议。操作如下:

1). 进入WebLogic控制台,在 base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器;

2). 在连接筛选器中输入: weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:

127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(T3 和 T3S 协议的所有端口只允许本地访问)

3). 保存后若规则未生效,建议重新启动Weblogic服务(重启Weblogic服务会导致业务中断,建议相关人员评估风险后,再进行操作)

2、禁止启用IIOP:

登陆Weblogic控制台,找到启用IIOP选项,取消勾选,重启生效。

原文链接:https://www.oracle.com/security-alerts/cpuapr2020.html

相关文章

  • 应急响应案例:木马清理

    pwnriglhttps.service 存在异常,该木马在6月2日就已经存在了。

    何刚
  • 应急响应案例:kdevtmpfsi挖矿木马

    Virustotal 中核实文件是否异常。https://www.virustotal.com/gui/

    何刚
  • 深信服终端监测响应平台(EDR)远程命令执行漏洞

    深信服终端监测响应平台(EDR)存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以在目标主机上执行任意命令。

    何刚
  • 人类微生物组计划 - 宏基因组/16S分析流程 bioBakery

    bioBakery是NIH人类微生物组计划实施过程中开发的部分软件和使用教程的集合,主要由哈佛大学的Huttenhower实验室开发。提供了16S, 宏基因组,...

    生信宝典
  • go http 分析

    handler 参数(w http.ResponseWriter, r *http.Request)

    solate
  • 用于室内定位的超宽带(UWB)

    尽管传输被限制在短距离内,但使用多个定位良好的接收器,UWB可以成为室内定位系统的有效技术。

    用户4122690
  • oracle系列--第三篇 Oracle的安装

    =================================================

    Hongten
  • springsecurity 多httpsecurity配置

    http.authorizeRequests() … .anyRequest()标识全部路径适用规则 此规则之后的规则将不会生效

    路过君
  • [Keras实用技巧]·错误Sequential has no attribution “validation_data”解决

    错误描述:Sequential has no attribution “validation_data”

    小宋是呢
  • 文件上传下载

    package main import ( "fmt" "html/template" "log" "net/http" ...

    李海彬

扫码关注云+社区

领取腾讯云代金券