WebLogic远程代码执行漏洞(CVE-2021-2109)

一、概要

近日,华为云关注到Oracle官方发布2021年1月份安全补丁更新,披露多个WebLogic Server严重漏洞,其中远程代码执行漏洞(CVE-2021-2109),利用难度低,攻击者通过构造恶意请求可实现远程代码执行,风险较高。

华为云提醒使用WebLogic的用户及时安排自检并做好安全加固。

参考链接:Oracle Critical Patch Update Advisory - January 2021

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急) 

三、漏洞影响范围

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

WebLogic 14.1.1.0.0

四、漏洞处置

目前官方已发布安全补丁修复了该漏洞,请受影响的用户及时升级补丁。

临时规避措施:

1、禁用T3协议

2、禁用IIOP

3、关闭后台/console/console.portal对外开放

华为云WAF:具备对该漏洞防御能力。华为云WAF用户将“Web基础防护”状态设置为“拦截”模式,具体方法请参见配置Web基础防护规则

注:修复漏洞前请将资料,并进行充分测试。


智能推荐

联系我们

4000888724

在线咨询:点击这里给我发消息

邮件:service@huawei-cloud.com.cn

地址:请联系各省分公司或代理机构(全国线下合伙人招募中,咨询微信:152285558,电话:19920081119)

QR code