stake官网

Stake(中国区)官方网站

中文

Stake(中国区)官方网站

Stake(中国区)官方网站

登录

Stake(中国区)官方网站

产品

< 返回主菜单

产品

解决计划

< 返回主菜单

解决计划中心

行业

服务支持

合作伙伴

关于stake官网

投资者关系

返回主菜单

选择区域/语言

Stake(中国区)官方网站

误差应急|Oracle Weblogic Server远程代码执行误差（CVE-2021-2109）

Stake(中国区)官方网站

宣布时间：2021-01-25

Stake(中国区)官方网站

克日，，，，，stake官网网络CERT清静应急响应团队关注到Oracle官方宣布了2021年1月要害补丁更新通告，，，，，该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行误差在内的多个高危严重误差。。。。。。在CVE-2021-2109误差中，，，，，攻击者可结构恶意请求，，，，，造成JNDI注入、执行恣意代码，，，，，从而控制服务器。。。。。。

针对以上误差，，，，，stake官网清静能够举行误差扫描与检测，，，，，并做清静防护。。。。。。

误差复现

情形：WebLogic10.3.6.0.0
会见控制台界面会见

http://192.168.102:49163/console即可看到页面

Stake(中国区)官方网站

登录之后进入：

Stake(中国区)官方网站

启动LDAP:

Stake(中国区)官方网站

POC剧本:

Stake(中国区)官方网站

启动POC，，，，，并发送：

Stake(中国区)官方网站

受影响系统

Oracle WebLogic Server 14.1.1.0.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 10.3.6.0.0

官方补丁

Oracle已经为此宣布了一个清静通告（2021-01-19）以及响应补丁:
2021-01-19：Oracle Critical Patch Update Advisory -January 2021

链接：https://www.oracle.com/security-alerts/cpujan2021.html

stake官网网络清静评估与检测、防护产品

产品	说明
RG-WALL系列下一代防火墙	下一代防火墙团结防病毒以及威胁情报检测。。。。。。在清静能力上，，，，，不但支持NAT、ACL、DDoS防御等古板清静功效，，，，，也支持富厚的应用级清静功效，，，，，包括病毒查杀、入侵检测、APP检测、文件过滤、恶意URL过滤等。。。。。。提供多维度的应用层监控与剖析，，，，，资助用户掌握危害，，，，，精准预警。。。。。。
RG-IDP系列入侵检测防御系统	stake官网网络推出的将深度内容检测、清静防护、上网行为管理等手艺团结的入侵检测防御系统装备。。。。。。通过对网络中深层攻击行为举行准确的剖析判断，，，，，自动有用的保�；；；；ね缜寰病�。。。。。配合实时更新的入侵攻击特征库，，，，，可检测防护3500种以上的网络攻击行为，，，，，包括DoS/DDoS、病毒、蠕虫、僵尸网络、木马、可疑代码、探测与扫描等种种网络威胁。。。。。。
RG-Scan系列误差评估系统	RG-Scan通过对系统误差、服务后门、网页挂马、SQL注入误差以及跨站剧本等攻击手段多年的研究积累，，，，，总结出了智能主机服务发明、智能化爬虫和SQL注入状态检测等手艺，，，，，可以通过智能遍历规则库和多种扫描选项组合的手段，，，，，深入准确的检测出系统和网站中保存的误差和弱点。。。。。。
RG-WG WEBGuard应用保�；；；；は低�	stake官网RG-WG WebGuard应用保�；；；；は低常�，，，通过对收支Web服务器的HTTP/HTTPS流量相关内容的实时剖析检测、过滤，，，，，来准确判断并阻止种种Web应用入侵行为，，，，，阻断对Web服务器的恶意会见与不法操作。。。。。。

其中，，，，，WEBGuard应用保�；；；；は低成柚谜铰裕�

办法1：登录WG WEB管理界面

办法2：在“会见控制-URL黑名单”添加如下战略

Stake(中国区)官方网站

源IP	0.0.0.0
Web主机	空
URL	/console/consolejndi.portal

办法3：检查设置效果

Stake(中国区)官方网站

清静建议

1. 禁用T3协议：

若是您不依赖T3协议举行JVM通讯，，，，，可通过暂时阻断T3协议缓解此误差带来的影响

进入Weblogic控制台，，，，，在base_domain设置页面中，，，，，进入“清静”选项卡页面，，，，，点击“筛选器”，，，，，设置筛选器。。。。。。
在毗连筛选器中输入：weblogic.security.net.ConnectionFilterImpl，，，，，在毗连筛选器规则框中输入：* * 7001 deny t3 t3s。。。。。。

Stake(中国区)官方网站

2. 榨取启用IIOP：

上岸Weblogic控制台，，，，，找到启用IIOP选项，，，，，作废勾选�。。。。。�，，，重启生效。。。。。。

Stake(中国区)官方网站

Stake(中国区)官方网站

3. 暂时关闭后台/console/console.portal对外会见

团队先容

stake官网网络CERT清静应急响应团队，，，，，跟踪最新互联网威胁事务，，，，，针对最新清静误差，，，，，APT攻击以及僵尸网络家族做实时跟踪和剖析;为产品、客户提供实时、有用的清静防护战略与解决计划。。。。。。

Stake(中国区)官方网站

stake官网“网络+清静”主张将网络装备的清静能力充分验展，，，，，网络装备、清静装备与清静平台智能联动，，，，，离别清静孤岛，，，，，组成整网联动的清静包管系统，，，，，实现防护、清静展望、剖析和响应等清静问题自动化全流程闭环。。。。。。

Stake(中国区)官方网站

如您需要stake官网清静，，，，，请留下您的联系方法

关注stake官网

: 关注stake官网官网微信
随时相识公司最新动态

乐成案例

审查更多

最新动态

审查更多

相关视频

Stake(中国区)官方网站

审查更多

售前咨询
售后服务
意见反响

Stake(中国区)官方网站

返回顶部

收起

文档AI助手

文档评价

该资料是否解决了您的问题？？？？？？？？

您对目今页面的知足度怎样？？？？？？？？

不咋滴

很是好

您知足的缘故原由是（多选�。。。。。浚浚�？？？？？

您对文档是否尚有其它的问题或建议？？？？？？？？

为尽快解决问题，，，，，请您留下联系方法以便回复

邮箱

手机号

谢谢您的反响�。。。。。�

Stake(中国区)官方网站

Stake(中国区)官方网站

Stake(中国区)官方网站

请选择服务项目

售前咨询

售后服务

意见反响

更多联系方法