中共鸡西市委宣传部主管手机客户端投稿信箱简体|繁体
加关注加关注加关注新闻客户端
 
时政新闻经济新闻县区新闻基层动态民生新闻本地热点文化新闻
视频新闻新闻时评娱乐新闻体育快讯鸡西环保国际新闻国内新闻
城市概况历史沿革自然资源旅游风光家乡歌曲地域文化 鸡西地市:鸡东县密山市虎林市鸡冠区恒山区城子河区滴道区梨树区麻山区
  您当前的位置 : 东北网 > 鸡西新闻网 > 科教新闻
 
鸡西市委网信办网络安全预警信息
 签发时间2020-01-17

  预警通知:

  2020年1月15日,Oracle官方发布2020年1月关键补丁更新公告CPU(Critical Patch Update),其中CVE-2020-2551和CVE-2020-2546涉及WebLogic Server核心组件,影响面较大。这两个漏洞均在WebLogic Server默认配置下即可触发,无需管理员身份认证及额外交互,攻击者即可通过远程执行命令接管服务器,读取敏感信息等。针对CVE-2020-2551,Oracle官方目前只发布了部分版本的补丁,对于CVE-2020-2546尚未有官方补丁。请各地区各部门引起重视,注意防范。如使用了Oracle WebLogic组件,需要及时应对处置,及时下载官方补丁程序并安装更新。在补丁未发布期间,要尽快采取缓解措施以免造成网络安全事件。

  官方公告链接:

  https://www.oracle.com/security-alerts/cpujan2020.html,影响范围和触发条件可见“影响和危害描述”或者附件。

  缓解措施:

  1.针对CVE-2020-2551,用户可通过关闭IIOP协议对此漏洞进行缓解。操作如下:进入WebLogic控制台,选择“服务”->”AdminServer”->”协议”,取消“启用IIOP”的勾选,并重启Weblogic项目,使配置生效。

  2.针对CVE-2020-2546,用户可通过临时禁用T3协议连接对此漏洞进行缓解。操作如下:进入WebLogic控制台,在base_domain配置页面中,进入“安全选项卡”->“筛选器”->“配置筛选器”。在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入“7001 deny t3 t3s”并重启Weblogic项目,使配置生效。

来源:美丽鸡西
作者:编辑:谢添慧
 【打印本页】【关闭窗口】【复制地址
分享到:微博微信微博微博微博空间微博
相关文章 
 本地热点更多
·“以心迎新 回家过年”
·聚焦主题主线 紧盯目标任务
·温暖百姓心 关怀情无限
·2020春运温暖回家路
·鸡西大讲堂2020年第一场专题报告会举行
·市场监督管理局突击检查节前猪肉销售点
·市纪委监委廉政文化进乡村
·市政协书画院开展新春为农家送“福”暨政协机关第二支部主题党日活动
 娱乐新闻更多
·角色过于闹腾?王宝强:“唐仁”是生活的强者
·让新型战机翱翔九霄 看话剧《苍穹之上》
·彭于晏《紧急救援》360度沉浸式体验
·肖战《新笑傲江湖》全新黑红造型曝光
·《十一少年的秋天》:当代青年真实图鉴
·徽剧《惊魂记》精彩亮相第比利斯
·第三届社会主义核心价值观主题微电影优秀作品发布
·儿童歌剧,真的能够成为高雅艺术试验田?
 图说鸡西 
 
 
 
主管:中共鸡西市委宣传部 主办:鸡西新闻传媒集团 技术维护:黑龙江东北网络台鸡西站
违法和不良信息、网络侵权信息举报:电话0467-2883103 邮箱jixixinwen@163.com QQ:5259193
通讯地址:黑龙江省 鸡西市 鸡冠区 电台路11号?
本网站由鸡西新闻网版权所有,未经授权禁止复制或建立镜像