组件介绍

WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

漏洞简介

2021年7月21日，深信服安全团队监测到Orcale官方发布安全补丁的通告，关于WebLogic共修复了9个安全漏洞，其中包含3个严重漏洞的信息。

CVE-2021-2397

攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的Oracle WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管Oracle WebLogic Server。

CVE-2021-2382

攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的Oracle WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管Oracle WebLogic Server。

CVE-2021-2394

攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的Oracle WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管Oracle WebLogic Server。

影响范围

WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。使用该软件的客户主要分布在广东、北京、上海等地。

如何检测组件系统版本

用户可以通过进入WebLogic安装主目录下的OPatch目录，在此处打开命令行，输入.\opatch lspatches命令，结果如下：

如上图试验设备补丁号为31656851。

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://www.oracle.com/security-alerts/cpujul2021.html

打补丁/升级方法:

用户可以使用Opatch进行补丁安装，具体安装步骤如下：

（1）进入Oracle\Middleware\Oracle_Home\OPatch路径下，运行opatch.bat脚本

（2）运行opatch apply {WebLogic补丁文件夹}命令进行补丁安装，如下图：

（3）再运行opatch lspatches命令，查看补丁号，确认是否成功安装最新补丁。

注：用户需要使用Oracle官方更新的最新补丁，并且结合自己实际使用的WebLogic Server版本号，选择对应的补丁进行安装。