一、漏洞情况

2019年4月16日，Oracle官方发布了安全公告，包含了其家族Fusion Middleware、Financial Services Applications、Retail Applications、MySQL等多个产品的安全漏洞公告。涉及Oracle WebLogic Server核心组件WLS和EJB Container，恶意攻击者可以通过调用HTTP、T3协议攻击默认监听的7001端口，通过漏洞利用工具，从而实现远程代码执行效果。

对应CVE编号：CVE-2019-2658、CVE-2019-2646、CVE-2019-2645等，漏洞公告链接：

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

此次更新CVE列表：

https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html

二、影响范围

CVE-2018-3191 影响 WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3 版本。

CVE-2018-3197 影响 WebLogic 12.1.3.0 版本。

CVE-2018-3201 影响 WebLogic 12.2.1.3 版本。

CVE-2018-3245 影响 WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3 版本。

CVE-2018-3252 影响 WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3 版本。

三、几点建议

1.升级补丁

使用Oracle官方安全补丁进行更新修复：

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

2.如果不依赖T3协议进行JVM通信，禁用T3协议：

进入WebLogic控制台，在base_domain配置页面中，进入安全选项卡页面，配置筛选器

在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl

在连接筛选器规则框中输入：* * 7001 deny t3 t3s，保存后生效

3.由于WebLogic本身架构设计上缺乏安全考虑，长远来看建议寻找替代WebLogic的方案。