工程中心Oracle WebLogic远程命令执行漏洞紧急通告
中枪版本:Weblogic Server 11g 10.3.6.0 ,Weblogic Server 12c 12.1.3.0,12.2.1.3.0,12.2.1.4.0
修补建议:禁用T3协议:进入Weblogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入7001 deny t3 t3s 保存并重启生效
7001是默认weblogic server 端口,如果已经设置了其他,对应设置即可 ....
上述建立只是临时方法,最终方法还需自行上Oracle下载指定补丁。
更多进展可以在 http://www.oracle.com/security-alerts/cpujan2020.html 查询 ...