首页 > 关于GA黄金甲 > 新闻动态 > 公司新闻

Weblogic再爆高危缝隙 GA黄金甲提供解决规划

颁布功夫 2019-10-17

2019年10月15日，Oracle官方颁布10月份安全补丁, 其中蕴含了GA黄金甲ADLab发现并提交给官方的两个安全缝隙。

CVE-2019-2890 ，攻击者可通过T3和谈对存在该缝隙的WebLogic组件执行远程肆意代码攻击；

CVE-2019-2887，攻击者能够在未授权的情况下通过T3和谈对存在该缝隙的WebLogic组件进行远程Blind XXE攻击。

缝隙影响版本

WebLogic Server 10.3.6.0
WebLogic Server 12.1.3.0
WebLogic Server 12.2.1.3

缝隙利用

安全缝隙：CVE-2019-2890
测试环境：WebLogic Server 10.3.6.0
缝隙利用成效：

安全缝隙：CVE-2019-2887
测试环境：WebLogic Server 10.3.6.0
缝隙利用成效:

解决规划

? 升级官方补丁
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

? 产品检测与防护
已部署GA黄金甲IDS、IPS、WAF产品的客户请确认如下事务规定已经下发并利用，即可有效检测或阻断攻击：

TCP_Oracle_WebLogic_反序列化缝隙[CVE-2019-2890]
HTTP_WebLogic_XXE注入缝隙[CVE-2019-2887]

（1）天阗入侵检测与治理系统报警截图：

（2）天清入侵防御系统报警截图：

（3）天清Web利用安全网关报警截图：

缝隙扫描

GA黄金甲天镜脆弱性扫描与治理系统V6.0于2019年10月17日垂危颁布针对该缝隙的升级包，支持对该缝隙进行检测，用户升级天镜漏扫产品缝隙库后即可对该缝隙进行扫描。

6070版本升级包为607000250，升级包下载地址：
/article/type/1/146.html

请天镜脆弱性扫描与治理系统V6.0产品的用户尽快升级到最新版本，实时对该缝隙进行检测，以便尽快采取防备措施。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

关于GA黄金甲

Weblogic再爆高危缝隙 GA黄金甲提供解决规划

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线