Weblogic再爆高危漏洞 啟明星辰提供解決方案
發布時間 2019-10-17
CVE-2019-2890 ,攻擊者可通過T3協議對存在該漏洞的WebLogic組件實施遠程任意代碼攻擊;
漏洞影響版本
WebLogic Server 12.1.3.0
WebLogic Server 12.2.1.3
漏洞利用
測試環境:WebLogic Server 10.3.6.0
漏洞利用效果:

安全漏洞:CVE-2019-2887
測試環境:WebLogic Server 10.3.6.0
漏洞利用效果:

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
? 產品檢測與防護
已部署啟明星辰IDS、IPS、WAF產品的客戶請確認如下事件規則已經下發并應用,即可有效檢測或阻斷攻擊:
TCP_Oracle_WebLogic_反序列化漏洞[CVE-2019-2890]
HTTP_WebLogic_XXE注入漏洞[CVE-2019-2887]
(1)天闐入侵檢測與管理系統報警截圖:

(2)天清入侵防御系統報警截圖:

(3)天清Web應用安全網關報警截圖:

漏洞掃描
啟明星辰天鏡脆弱性掃描與管理系統V6.0于2019年10月17日緊急發布針對該漏洞的升級包,支持對該漏洞進行檢測,用戶升級天鏡漏掃產品漏洞庫后即可對該漏洞進行掃描。
https://www.venustech.com.cn/article/type/1/146.html
請天鏡脆弱性掃描與管理系統V6.0產品的用戶盡快升級到最新版本,及時對該漏洞進行檢測,以便盡快采取防范措施。

