【漏洞通告】Oracle WebLogic Server 7月多個安全漏洞

0x00 漏洞概述

2022年7月19日，Oracle發佈了7月補丁更新公告，此次共發佈了349個新安全補丁，涉及Oracle 和第三方元件中的漏洞。

0x01 漏洞詳情

此次更新中共包含38個針對 Oracle 融合中介軟體的安全補丁，其中 32個漏洞無需身份驗證即可被遠端利用。其中影響Oracle WebLogic Server的部分漏洞如下：

其中，值得關注的漏洞包括：

CVE-2022-21548：Oracle WebLogic Server未授權操作漏洞

Oracle WebLogic Server（元件：Core）中存在安全漏洞，可以在未經身份驗證的情況下通過 T3、IIOP 協議進行網路訪問，從而破壞 Oracle WebLogic Server，成功利用此漏洞可實現Oracle WebLogic Server可訪問資料的未授權操作（如更新、插入或刪除等），或導致部分拒絕服務。

CVE-2022-21560：Oracle WebLogic Server拒絕服務漏洞

Oracle WebLogic Server（元件：Core）中存在安全漏洞，可以在未經身份驗證的情況下通過 T3、IIOP 協議進行網路訪問，從而破壞 Oracle WebLogic Server，成功利用此漏洞可導致部分拒絕服務。

CVE-2022-21564：Oracle WebLogic Server拒絕服務漏洞

Oracle WebLogic Server（元件：Web Services）中存在安全漏洞，可以在未經身份驗證的情況下通過 T3、IIOP 協議進行網路訪問，從而破壞 Oracle WebLogic Server，成功利用此漏洞可導致部分拒絕服務。

影響範圍

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

0x02 處置建議

目前Oracle已經發布了相關漏洞的補丁集合，受影響使用者可更新。

參考連結：

https://www.oracle.com/security-alerts/cpujul2022.html

緩解措施：

如非必要，可以禁用T3和IIOP協議。

禁用T3協議：

具體操作：

1）進入WebLogic控制檯，在base_domain的配置頁面中，進入「安全」選項卡頁面，點選「篩選器」，進入連接篩選器配置。

2)在連接篩選器中輸入：weblogic.security.net.ConnectionFilterImpl，在連接篩選器規則中輸入：127.0.0.1 * * allow t3t3s，0.0.0.0/0 * *deny t3 t3s(t3和t3s協議的所有埠只允許本地訪問)。

3）保存後需重新啟動，規則方可生效。

禁用IIOP協議：

登入WebLogic控制檯，base_domain >伺服器概要 >AdminServer

0x03 參考連結

https://www.oracle.com/security-alerts/cpujul2022.html

https://nvd.nist.gov/vuln/detail/CVE-2022-21548

0x04 更新版本