證券簡稱:天融信   證券代碼:002212
安全通告
首頁 > 技術支持 > 安全通告

風險預警!WebLogic Server系列爆出高危漏洞

發布時間:2021-01-21查看次數:119
分享到

2021 年1 月 19 日,Oracle官方發布了2021年1月安全更新公告,涉及旗下WebLogic Server在內的多個產品安全漏洞,其中包括HTTP(Console)、IIOP、T3協議遠程代碼執行等類型的高危漏洞,攻擊者利用這些高危漏洞可展開繞過身份驗證、遠程命令執行等手段獲取服務器的控制權限,導致嚴重的安全隱患。

影響范圍

此次發布的WebLogic Server高危漏洞為:

CVE-2021-2109漏洞允許攻擊者通過控制 JndiBindingHandle 實例化的值來實現 JNDI 注入,達到遠程命令執行的目的。CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075 漏洞和T3、IIOP 協議有關,攻擊者可利用此類漏洞實現遠程代碼執行的效果,獲取目標設備的遠程控制權限。上述漏洞危害程度大、影響范圍廣,一旦客戶網絡設備存在該類漏洞,可能會被黑客等不法人員利用,通過遠程控制導致關鍵業務中斷、核心數據泄露等后果。

排查建議

目前,天融信脆弱性掃描與管理系統已支持該系列漏洞的檢測,具體掃描情況詳見下圖:

針對該系列漏洞檢查結果如下圖所示(以CVE-2021-2047為例):

防護建議

1.升級天融信脆弱性掃描與管理系統最新規則庫(20210121版本)可實現對該系列漏洞的準確檢測。

2. 登陸賬號及時更新補丁。補丁獲取鏈接:

https://www.oracle.com/security-alerts/cpujan2021.html

熱門標簽:

防火墻

SD-WAN

超融合

VPN

網閘

入侵防御

入侵檢測

數據安全

堡壘機

漏洞掃描

湖北快三骗局