WebLogic T3/IIOP信息泄露漏洞(CVE-2024-21006/CVE-2024-21007)通告
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
Oracle WebLogic Server存在两个信息泄露漏洞,攻击者可通过T3/IIOP协议发送恶意请求访问敏感信息。受影响版本为WebLogic Server 12.2.1.4.0和14.1.1.0.0。用户可通过补丁更新或限制T3协议访问来防护漏洞。
🎯
关键要点
- Oracle WebLogic Server存在两个信息泄露漏洞(CVE-2024-21006/CVE-2024-21007)。
- 攻击者可通过T3/IIOP协议发送恶意请求访问敏感信息。
- 受影响版本为WebLogic Server 12.2.1.4.0和14.1.1.0.0。
- 用户应尽快采取措施进行防护,包括补丁更新或限制T3协议访问。
- 可使用命令检测WebLogic版本和补丁安装情况。
- Nmap工具可探测开启T3服务的WebLogic主机。
- Oracle已发布补丁修复漏洞,用户需及时下载并安装。
- 临时防护措施包括限制T3协议访问和禁用IIOP协议。
- 连接筛选器可用于控制T3协议的访问。
- 安全公告不提供任何保证,使用者需自行承担后果。
➡️
