日常通告
【11-17】华云云手机电脑版...
【10-27】云手机江苏二区节...
【10-19】云平台更新维护通...
【10-18】江苏、深圳云手机...
【10-05】香港云手机销售调...
【09-27】2021年国庆假...
【08-31】云平台更新维护通...
【08-16】云手机可以安装谷...
【08-04】香港二区暂停销售...
【08-03】香港云手机降价高...
【07-28】云平台更新维护通...
【07-22】新用户免费试用活...
【07-14】云平台更新维护通...
【07-02】主机安全免费试用
【06-18】香港二区恢复销售...
【06-17】硅谷一区降价通知
【06-10】香港三区移动 (...
【06-03】云手机自定义镜像...
【06-01】云手机APP正式...
【05-31】云手机镜像更新通...
【05-27】深圳二区正式上线
【05-26】云平台维护通知
【05-20】福建二区正式上线
【05-13】香港云手机夏日特...
【04-28】香港二区停止销售...
【04-22】云手机香港节点正...
【03-30】云手机深圳节点正...
【03-23】云平台维护通知
【02-04】云手机更新通知
【02-03】春节假期服务安排...
【01-27】四川一区停止销售...
【01-20】云手机按量计费开...
【01-19】云平台维护通知
【01-08】云手机镜像更新通...
【01-08】香港三区正式上线
【01-04】广州一区停止销售...
【12-22】2020年发票申...
【12-10】云手机欠费保留时...
【10-29】华云数据备案接入...
【10-23】云平台更新通知
【10-16】备战双11 云...
【10-10】云平台维护通知
【09-30】云手机镜像更新通...
【09-25】2020年国庆假...
【08-10】备案系统升级通知
【07-29】云平台维护通知
【06-17】苏州一区搬迁通知
【06-09】云平台维护通知
【06-09】云手机暂停销售通...
【05-25】四川一区恢复销售...
【05-21】云手机OpenA...
【05-06】云手机镜像更新通...
【04-30】四川一区暂停销售...
【04-21】云平台升级维护通...
【04-17】云手机镜像更新通...
春节假期服务安排
漏洞预警通知
【漏洞预警】Windows D...
【漏洞预警】WebLogic多...
【漏洞预警】Windows 远...
【漏洞预警】Windows R...
【漏洞预警】宝塔面板数据库管理...
【漏洞预警】Linux 内核T...
【漏洞预警】Linux内核提权...
【高危事件预警】关于Globe...
【漏洞预警】ApacheTom...
【漏洞预警】Windows R...
【漏洞预警】ThinkPHP5...
【漏洞预警】Jenkins 非...
【漏洞预警】Kubernete...
【漏洞预警】最新Apache ...
【漏洞预警】 Gogs 和 G...
关于处理“memcached漏...
【高危事件预警】新勒索病毒Ba...
CVE-2017-7494:S...
【漏洞预警】CVE-2017-...
【高危事件预警】Petya 勒...
【重要】Windows系统曝高...
紧急通知:关于防范近期爆发的W...
【高危漏洞预警】Oracle发...
【高危漏洞预警】微软“10月周...
政策法规提醒通告
关于海外服务器违规开展跨境业务...
关于进一步加强未备案网站管理工...
关于全面清查利用VPN、SSR...

2020年7月15日,华云应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。

漏洞描述
在此次披露的多个高危漏洞(CVE-2020-14625、CVE-2020-14644、CVE-2020-14645 、CVE-2020-14687 等)中,未经授权的攻击者可以利用Internet Inter-ORB Protocol(互联网内部对象请求代理协议)或者T3协议,绕过WebLoig的反序列化黑名单,从而接管WebLogic服务器。阿里云应急响应中心提醒 Weblogic 用户尽快采取安全措施阻止漏洞攻击。

漏洞评级
CVE-2020-14625 :严重
CVE-2020-14644 :严重
CVE-2020-14645 :严重
CVE-2020-14687 :严重


影响版本
CVE-2020-14625、CVE-2020-14644、CVE-2020-14687影响版本:
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0

CVE-2020-14645影响版本:
WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0

安全建议

一、禁用T3协议
如果您不依赖T3协议进行JVM通信,可通过暂时阻断T3协议缓解此漏洞带来的影响。
1. 进入Weblogic控制台,在base_domain配置页面中,进入“安全”选项卡页面,点击“筛选器”,配置筛选器。
2. 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:* * 7001 deny t3 t3s。

3. 保存生效(无需重启)。

二、禁止启用IIOP
登陆Weblogic控制台,找到启用IIOP选项,取消勾选,重启生效

三、升级官方补丁

相关链接:https://www.oracle.com/security-alerts/cpujul2020.html

华云数据集团有限公司
2020年7月