Weblogic再爆高危漏洞 啟明星辰提供解決方案

發布時間 2019-10-17
2019年10月15日,Oracle官方發布10月份安全補丁, 其中包含了啟明星辰ADLab發現并提交給官方的兩個安全漏洞。



CVE-2019-2890 ,攻擊者可通過T3協議對存在該漏洞的WebLogic組件實施遠程任意代碼攻擊;


CVE-2019-2887,攻擊者可以在未授權的情況下通過T3協議對存在該漏洞的WebLogic組件進行遠程Blind XXE攻擊。


漏洞影響版本



WebLogic Server 10.3.6.0
WebLogic Server 12.1.3.0
WebLogic Server 12.2.1.3



漏洞利用



安全漏洞:CVE-2019-2890
測試環境:WebLogic Server 10.3.6.0
漏洞利用效果:



安全漏洞:CVE-2019-2887
測試環境:WebLogic Server 10.3.6.0
漏洞利用效果:  




解決方案



? 升級官方補丁
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

? 產品檢測與防護
已部署啟明星辰IDS、IPS、WAF產品的客戶請確認如下事件規則已經下發并應用,即可有效檢測或阻斷攻擊: 


TCP_Oracle_WebLogic_反序列化漏洞[CVE-2019-2890] 
HTTP_WebLogic_XXE注入漏洞[CVE-2019-2887]

(1)天闐入侵檢測與管理系統報警截圖:


(2)天清入侵防御系統報警截圖:



(3)天清Web應用安全網關報警截圖:



漏洞掃描


啟明星辰天鏡脆弱性掃描與管理系統V6.0于2019年10月17日緊急發布針對該漏洞的升級包,支持對該漏洞進行檢測,用戶升級天鏡漏掃產品漏洞庫后即可對該漏洞進行掃描。


6070版本升級包為607000250,升級包下載地址:
https://www.venustech.com.cn/article/type/1/146.html

請天鏡脆弱性掃描與管理系統V6.0產品的用戶盡快升級到最新版本,及時對該漏洞進行檢測,以便盡快采取防范措施。