 报告编号:B6-2021-012001 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-20 0x01事件简述2021年01月20日,360CERT监测发现 此次安全更新发布了 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级360CERT对该事件的评定结果如下
0x03漏洞详情Oracle WebLogic Server多个严重漏洞Weblogic本次更新了多个反序列化漏洞,这些漏洞允许未经身份验证的攻击者通过HTTP、IIOP、T3协议发送构造好的恶意请求,从而在Oracle WebLogic Server执行代码。严重漏洞编号如下: *CVE-2021-1994 *CVE-2021-2047 *CVE-2021-2064 *CVE-2021-2108 *CVE-2021-2075 *CVE-2019-17195 Oracle Communications(Oracle通信应用软件)多个严重漏洞此重要补丁更新包含针对 *CVE-2019-7164 *CVE-2020-24750 Oracle E-Business Suite(Oracle电子商务套件)多个严重漏洞此重要补丁更新包含针对 *CVE-2021-2029 *CVE-2021-2100 *CVE-2021-2101 Oracle Enterprise Manager(Oracle企业管理软件)多个严重漏洞此重要补丁更新包含针对 *CVE-2019-13990 *CVE-2020-11973 *CVE-2016-1000031 *CVE-2020-11984 *CVE-2020-10683 Oracle Financial Services Applications(Oracle金融服务应用软件)多个严重漏洞此重要补丁更新包含针对 *CVE-2020-11612 *CVE-2019-10744 *CVE-2020-8174 *CVE-2019-3773 *CVE-2019-0230 *CVE-2020-1945 Oracle Retail Applications(Oracle零售应用软件)此重要补丁更新包含针对 *CVE-2020-10683 *CVE-2020-9546 *CVE-2020-9546 *CVE-2020-1945 *CVE-2020-5421 *CVE-2017-8028 Oracle Database Server(Oracle数据库服务器)此重要补丁更新包含针对 *CVE-2021-2035 *CVE-2021-2018 0x04修复建议通用修补建议及时更新补丁,参考oracle官网发布的补丁:Oracle Critical Patch Update Advisory - January 2021。 Weblogic 临时修补建议1. 如果不依赖 *进入 *在连接筛选器中输入: *重启Weblogic项目,使配置生效。 2. 如果不依赖 *进入 *选择 *重启Weblogic项目,使配置生效。 0x05产品侧解决方案360城市级网络安全监测服务360CERT的安全分析人员利用360安全大脑的QUAKE资产测绘平台(quake.360.cn),通过资产测绘技术的方式,对该漏洞进行监测。可联系相关产品区域负责人或(quake#360.cn)获取对应产品。  360安全分析响应平台360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。  0x06时间线2021-01-19 Oracle发布安全更新通告 2021-01-20 360CERT发布通告 0x07参考链接1、 Oracle Critical Patch Update Advisory - January 2021 0x08特制报告下载链接一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。 用户可直接通过以下链接进行特制报告的下载。 2021-01 补丁日:Oracle多个产品漏洞安全风险通告若有订阅意向与定制需求请发送邮件至 g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。 |
