中共鸡西市委宣传部主管 手机客户端 投稿信箱 简体 | 繁体
加关注 加关注 加关注 新闻客户端
 
时政新闻 经济新闻 县区新闻 基层动态 民生新闻 本地热点 文化新闻
视频新闻 新闻时评 娱乐新闻 体育快讯 鸡西环保 国际新闻 国内新闻
城市概况 历史沿革 自然资源 旅游风光 家乡歌曲 地域文化  鸡西地市: 鸡东县 密山市 虎林市 鸡冠区 恒山区 城子河区 滴道区 梨树区 麻山区
  您当前的位置 : 东北网  >  鸡西新闻网  >  科教新闻
 
鸡西市委网信办网络安全预警信息
 签发时间2020-01-17

  预警通知:

  2020年1月15日,Oracle官方发布2020年1月关键补丁更新公告CPU(Critical Patch Update),其中CVE-2020-2551和CVE-2020-2546涉及WebLogic Server核心组件,影响面较大。这两个漏洞均在WebLogic Server默认配置下即可触发,无需管理员身份认证及额外交互,攻击者即可通过远程执行命令接管服务器,读取敏感信息等。针对CVE-2020-2551,Oracle官方目前只发布了部分版本的补丁,对于CVE-2020-2546尚未有官方补丁。请各地区各部门引起重视,注意防范。如使用了Oracle WebLogic组件,需要及时应对处置,及时下载官方补丁程序并安装更新。在补丁未发布期间,要尽快采取缓解措施以免造成网络安全事件。

  官方公告链接:

  https://www.oracle.com/security-alerts/cpujan2020.html,影响范围和触发条件可见“影响和危害描述”或者附件。

  缓解措施:

  1.针对CVE-2020-2551,用户可通过关闭IIOP协议对此漏洞进行缓解。操作如下:进入WebLogic控制台,选择“服务”->”AdminServer”->”协议”,取消“启用IIOP”的勾选,并重启Weblogic项目,使配置生效。

  2.针对CVE-2020-2546,用户可通过临时禁用T3协议连接对此漏洞进行缓解。操作如下:进入WebLogic控制台,在base_domain配置页面中,进入“安全选项卡”->“筛选器”->“配置筛选器”。在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入“7001 deny t3 t3s”并重启Weblogic项目,使配置生效。

来源:美丽鸡西
作者: 编辑:谢添慧
 【打印本页】【关闭窗口】【复制地址
分享到:微博微信微博微博微博空间微博
相关文章  
 本地热点 更多
· “以心迎新 回家过年”
· 聚焦主题主线 紧盯目标任务
· 温暖百姓心 关怀情无限
· 2020春运温暖回家路
· 鸡西大讲堂2020年第一场专题报告会举行
· 市场监督管理局突击检查节前猪肉销售点
· 市纪委监委廉政文化进乡村
· 市政协书画院开展新春为农家送“福”暨政协机关第二支部主题党日活动
 娱乐新闻 更多
· 角色过于闹腾?王宝强:“唐仁”是生活的强者
· 让新型战机翱翔九霄 看话剧《苍穹之上》
· 彭于晏《紧急救援》360度沉浸式体验
· 肖战《新笑傲江湖》全新黑红造型曝光
· 《十一少年的秋天》:当代青年真实图鉴
· 徽剧《惊魂记》精彩亮相第比利斯
· 第三届社会主义核心价值观主题微电影优秀作品发布
· 儿童歌剧,真的能够成为高雅艺术试验田?
 图说鸡西  
 
 
 
主管:中共鸡西市委宣传部 主办:鸡西新闻传媒集团 技术维护:黑龙江东北网络台鸡西站
违法和不良信息、网络侵权信息举报:电话0467-2883103 邮箱jixixinwen@163.com QQ:5259193
通讯地址:黑龙江省 鸡西市 鸡冠区 电台路11号?
本网站由鸡西新闻网版权所有,未经授权禁止复制或建立镜像