wls-feature-image-500-250-320x202
اردیبهشت ۲, ۱۳۹۷0

آسیب پذیری RCE در Oracle WebLogic Server و روش رفع آن

نوشته شده توسط :وحید علمی دراردیبهشت ۲, ۱۳۹۷

شرکت Oracle وصله ی امنیتی را منتشر کرد که حاوی رفع آسیب پذیری سرورهای WebLogic با ریسک بالا (CVE-2018-2628) است.

از طریق این آسیب پذیری، مهاجمان می توانند از راه دور کد دلخواه خود را روی Oracle WebLogic Server بصورت غیرمجاز اجرا کنند.

نسخه هایی که تحت تاثیر قرار گرفته اند :

  • WebLogic 10.3.6.0
  • WebLogic 12.1.3.0
  • WebLogic 12.2.1.2
  • WebLogic 12.2.1.3

با توجه به اطلاعات موجود در مرکز اطلاعات محرمانه NSFOCUS، سرویس های Oracle WebLogic به طور عمومی از طریق اینترنت دسترسی به ۱۹۲۲۹ دارایی را در سراسر جهان دارند.

 

 

راه حل های فنی:

۱ – خودتان انجام دهید :

دستورات زیر را انجام دهید تا ببینید آیا نسخه فعلی WebLogic تحت تاثیر این آسیب پذیری قرار دارد:

$ cd /lopt/bea92sp2/weblogic92/server/lib

$java -cp weblogic.jar weblogic.version

سپس بررسی کنید آیا پورت ۷۰۰۱ (پورت پیش فرض WebLogic) در دسترس عموم است.

۲ – به صورت ادرای بررسی کنید

اوراکل این آسیب پذیری را در نسخه ای که در ماه آوریل منتشر شد، رفع کرده است. به کاربران توصیه می شود تا آخرین به روز رسانی را در اسرع وقت، دانلود کنید.

راه حل

برای بهره برداری از آسیب پذیری CVE-2018-2628 ابتدا یک اتصال سوکت با سرویس T3 موجود در پورت سرویس سرور WebLogic ایجاد می شود.بنابراین، کنترل دسترسی به پروتکل T3 ممنوع است.

WebLogic Server یک فیلتر اتصال پیش فرض به نام weblogic.security.net.ConnectionFilterImpl فراهم می کند. این فیلتر تمام اتصالات ورودی را می پذیرد.

توصیه می شود یک قانون را از طریق این فیلتر، پیکربندی کنید تا دسترسی به پروتکل های T3 و T3S را کنترل کند:

  • دسترسی به کنسول مدیریت سرور WebLogic. در قسمت چپ روی base_domain کلیک کنید و سپس زبانه Security و Filter را به ترتیب برای باز کردن صفحه پیکربندی فیلتر کلیک کنید.
  • security.net.ConnectionFilterImpl را در فیلد Connection Filter و * * ۷۰۰۱ deny t3 t3s را در فیلد Connection Filter Rules تایپ کنید.
  • روی Save کلیک کنید. سپس این قانون بلافاصله بدون نیاز به راه اندازی مجدد به اجرا در می آید.

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

20 + نه =

sama   طراحی شده توسط شرکت سما وب هاست
کپی رایت © 2016.