ITPub博客

首页 > Linux操作系统 > Linux操作系统 > weblogic T3 漏洞修复

weblogic T3 漏洞修复

Linux操作系统 作者:abin1703 时间:2020-08-14 09:29:06 0 删除 编辑


此BUG为高危级!于去年官网发布,并给出修复方案。这里总结记录下!!!

由于此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响,结合曾经爆出的WeblogicWLS 组件漏洞(CVE-2017-10271),不排除会有攻击者利用挖矿的可能。

注:此方案可以添加允许的t3协议访问,会禁止其他的未添加的t3协议访问,添加允许访问的ip后不会导致无法使用命令行停止weblogic。(推荐使用此方案)

1.修复步骤

1.1 登陆weblogic管理控制台

浏览器输入:IP:端口: /console

1.2 weblogic.security.net.ConnectionFilterImpl查找

找到如下选项内容:weblogic.security.net.ConnectionFilterImpl;若想方便查找,可在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中查找到。

1.3输入添加协议

在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中
输入:ip * * allow t3
0.0.0.0/0 * deny t3 t3s
例子:
192.168.0.1* * allow t3(从节点1的IP)
192.168.0.2 * * allow t3(从节点2的IP)
127.0.0.1 * * allow t3
0.0.0.0/0 * * deny t3 t3s
注:如果受管节点与管理节点不在同一ip上时,需要把受管节点ip添加为允许ip。

在这里插入图片描述

1.4添加完毕后保存重启

再次使用python脚本检测漏洞,出现如下内容说明漏洞已修复
在这里插入图片描述

1.5启动遇到问题

在这里插入图片描述
启动节点服务出现截图中错误时,需要进行节点服务的缓存的清理工作。进入从节点存放缓存及日志的路径(已你实际环境的为主,文章中仅为示例)
在这里插入图片描述

删除cache和tmp中的内容,重启启动weblogic服务即可!~~~


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30345407/viewspace-2711620/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2015-07-13

  • 博文量
    187
  • 访问量
    271120