Weblogic再爆高危漏洞 启明星辰提供解决方案
发布时间 2019-10-17
2019年10月15日,Oracle官方发布10月份安全补丁, 其中包含了启明星辰ADLab发现并提交给官方的两个安全漏洞。
WebLogic Server 12.1.3.0
WebLogic Server 12.2.1.3
测试环境:WebLogic Server 10.3.6.0
漏洞利用效果:
安全漏洞:CVE-2019-2887
测试环境:WebLogic Server 10.3.6.0
漏洞利用效果:
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
• 产品检测与防护
已部署启明星辰IDS、IPS、WAF产品的客户请确认如下事件规则已经下发并应用,即可有效检测或阻断攻击:
TCP_Oracle_WebLogic_反序列化漏洞[CVE-2019-2890]
HTTP_WebLogic_XXE注入漏洞[CVE-2019-2887]
(1)天阗入侵检测与管理系统报警截图:
(2)天清入侵防御系统报警截图:
(3)天清Web应用安全网关报警截图:
漏洞扫描
https://www.venustech.com.cn/article/type/1/146.html
请天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。
CVE-2019-2890 ,攻击者可通过T3协议对存在该漏洞的WebLogic组件实施远程任意代码攻击;
漏洞影响版本
WebLogic Server 12.1.3.0
WebLogic Server 12.2.1.3
漏洞利用
测试环境:WebLogic Server 10.3.6.0
漏洞利用效果:
安全漏洞:CVE-2019-2887
测试环境:WebLogic Server 10.3.6.0
漏洞利用效果:
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
• 产品检测与防护
已部署启明星辰IDS、IPS、WAF产品的客户请确认如下事件规则已经下发并应用,即可有效检测或阻断攻击:
TCP_Oracle_WebLogic_反序列化漏洞[CVE-2019-2890]
HTTP_WebLogic_XXE注入漏洞[CVE-2019-2887]
(1)天阗入侵检测与管理系统报警截图:
(2)天清入侵防御系统报警截图:
(3)天清Web应用安全网关报警截图:
漏洞扫描
启明星辰天镜脆弱性扫描与管理系统V6.0于2019年10月17日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描。
https://www.venustech.com.cn/article/type/1/146.html
请天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。
京公网安备11010802024551号