2023年4月Oracle补丁日多个高危漏洞安全风险通告

2023年4月Oracle补丁日多个高危漏洞安全风险通告
2023-4-19 15:17:28 Author: 嘉诚安全(查看原文) 阅读量:22 收藏

点击上方蓝字关注我们！

漏洞背景

2023年4月19日，嘉诚安全监测到Oracle官方发布了4月份的安全更新公告，共发布了433个漏洞补丁，影响众多组件。其中Oracle MySQL Server拒绝服务漏洞、Oracle WebLogic Server 拒绝服务漏洞、 Oracle WebLogic Server 敏感信息泄露漏洞影响较为严重，6个被标记为紧急漏洞，2个被标记为重要漏洞。

鉴于漏洞危害较大，嘉诚安全提醒广大Oracle用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判以下漏洞影响较大

1.CVE-2023-21912

Oracle MySQL Server拒绝服务漏洞，经研判，该漏洞属于高危漏洞。未经身份验证的远程攻击者可通过 MySQL 协议网络访问MySQL Server，成功利用此漏洞可导致目标 MySQL Server 挂起或频繁重复崩溃，造成拒绝服务攻击。

2.CVE-2023-24998

Oracle WebLogic Server拒绝服务漏洞，经研判，该漏洞属于高危漏洞。Oracle WebLogic Server中使用的Apache Commons FileUpload版本1.5之前未限制要处理的请求部分的数量，导致可以通过恶意上传或一系列上传来触发拒绝服务。

3.CVE-2023-21996

Oracle WebLogic Server拒绝服务漏洞，经研判，该漏洞属于高危漏洞。未经身份验证的威胁者可以通过 HTTP 进行网络访问来破坏 Oracle WebLogic Server，成功利用该漏洞可能导致Oracle WebLogic Server 挂起或频繁重复的崩溃（完全DOS）。

4.CVE-2023-21931

Oracle WebLogic Server未授权访问漏洞，经研判，该漏洞属于高危漏洞。未经身份验证的威胁者可以通过 T3 进行网络访问来破坏 Oracle WebLogic Server，成功利用该漏洞可能导致对关键数据的未授权访问或对所有Oracle WebLogic Server可访问数据的完全访问。

5.CVE-2023-21964

Oracle WebLogic Server拒绝服务漏洞，经研判，该漏洞属于高危漏洞。未经身份验证的威胁者可以通过 T3 进行网络访问来破坏 Oracle WebLogic Server，成功利用该漏洞可能导致Oracle WebLogic Server 挂起或频繁重复的崩溃（完全DOS）。

6.CVE-2023-21979

Oracle WebLogic Server Core未授权访问漏洞，经研判，该漏洞属于高危漏洞。未经身份验证的威胁者可以通过 T3 进行网络访问来破坏 Oracle WebLogic Server，成功利用该漏洞可能导致对关键数据的未授权访问或对所有Oracle WebLogic Server可访问数据的完全访问。

7.CVE-2023-21956

Oracle WebLogic Server未授权访问漏洞，经研判，该漏洞属于中危漏洞。可在用户交互的情况下利用该漏洞对某些 Oracle WebLogic Server 可访问数据进行未经授权的更新、插入或删除操作，以及对 Oracle WebLogic Server 可访问数据的子集进行未经授权的读取访问。

8.CVE-2023-21960

Oracle WebLogic Server未授权访问漏洞，经研判，该漏洞属于中危漏洞。未经身份验证的威胁者可以通过 HTTP 进行网络访问来破坏 Oracle WebLogic Server，成功利用该漏洞（攻击复杂度高）可能导致对某些 Oracle WebLogic Server 可访问数据的未授权访问或操作，以及拒绝服务等。

危害影响

受影响范围

Oracle MySQL Server 5.7.41 and prior

Oracle MySQL Server 8.0.30 and prior

Oracle WebLogic Server版本：12.2.1.3.0

Oracle WebLogic Server版本：12.2.1.4.0

Oracle WebLogic Server版本：14.1.1.0.0

修复建议

1.官方修补建议：

Oracle官方已经发布补丁修复了漏洞，Oracle官方更新链接如下：

https://www.oracle.com/security-alerts/cpuapr2023.html

2.临时修补建议：

如非必要使用，建议禁用T3 协议。

禁用T3协议：

（1）进入WebLogic控制台，在base_domain的配置页面中，进入“安全”选项卡页面，点击“筛选器”，进入连接筛选器配置。

（2）在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则中输入：127.0.0.1 * * allow t3t3s，0.0.0.0/0 * *deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。

（3）保存后需重新启动，规则方可生效。

文章来源: http://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247490991&idx=1&sn=72ae6cf0b206e5c5fbe96479929a8356&chksm=fdf6ce19ca81470f1b689313c19ab1b0332db214df43338fc64b8dc9f9bff571e4945628add3#rd
如有侵权请联系:admin#unsafe.sh