中共雞西市委宣傳部主管 手機客戶端 投稿信箱 簡體 | 繁體
加關注 加關注 加關注 新聞客戶端
 
時政新聞 經濟新聞 縣區新聞 基層動態 民生新聞 本地熱點 文化新聞
視頻新聞 新聞時評 娛樂新聞 體育快訊 雞西環保 國際新聞 國內新聞
城市概況 歷史沿革 自然資源 旅游風光 家鄉歌曲 地域文化  雞西地市: 雞東縣 密山市 虎林市 雞冠區 恒山區 城子河區 滴道區 梨樹區 麻山區
  您當前的位置 : 東北網  >  雞西新聞網  >  科教新聞
 
雞西市委網信辦網絡安全預警信息
 簽發時間2020-01-17

  預警通知:

  2020年1月15日,Oracle官方發布2020年1月關鍵補丁更新公告CPU(Critical Patch Update),其中CVE-2020-2551和CVE-2020-2546涉及WebLogic Server核心組件,影響面較大。這兩個漏洞均在WebLogic Server默認配置下即可觸發,無需管理員身份認證及額外交互,攻擊者即可通過遠程執行命令接管服務器,讀取敏感信息等。針對CVE-2020-2551,Oracle官方目前只發布了部分版本的補丁,對于CVE-2020-2546尚未有官方補丁。請各地區各部門引起重視,注意防范。如使用了Oracle WebLogic組件,需要及時應對處置,及時下載官方補丁程序并安裝更新。在補丁未發布期間,要盡快采取緩解措施以免造成網絡安全事件。

  官方公告鏈接:

  https://www.oracle.com/security-alerts/cpujan2020.html,影響范圍和觸發條件可見“影響和危害描述”或者附件。

  緩解措施:

  1.針對CVE-2020-2551,用戶可通過關閉IIOP協議對此漏洞進行緩解。操作如下:進入WebLogic控制臺,選擇“服務”->”AdminServer”->”協議”,取消“啟用IIOP”的勾選,并重啟Weblogic項目,使配置生效。

  2.針對CVE-2020-2546,用戶可通過臨時禁用T3協議連接對此漏洞進行緩解。操作如下:進入WebLogic控制臺,在base_domain配置頁面中,進入“安全選項卡”->“篩選器”->“配置篩選器”。在連接篩選器中輸入:weblogic.security.net.ConnectionFilterImpl,在連接篩選器規則框中輸入“7001 deny t3 t3s”并重啟Weblogic項目,使配置生效。

來源:美麗雞西
作者: 編輯:謝添慧
 【打印本頁】【關閉窗口】【復制地址
分享到:微博微信微博微博微博空間微博
相關文章  
 本地熱點 更多
· “以心迎新 回家過年”
· 聚焦主題主線 緊盯目標任務
· 溫暖百姓心 關懷情無限
· 2020春運溫暖回家路
· 雞西大講堂2020年第一場專題報告會舉行
· 市場監督管理局突擊檢查節前豬肉銷售點
· 市紀委監委廉政文化進鄉村
· 市政協書畫院開展新春為農家送“福”暨政協機關第二支部主題黨日活動
 娛樂新聞 更多
· 角色過于鬧騰?王寶強:“唐仁”是生活的強者
· 讓新型戰機翱翔九霄 看話劇《蒼穹之上》
· 彭于晏《緊急救援》360度沉浸式體驗
· 肖戰《新笑傲江湖》全新黑紅造型曝光
· 《十一少年的秋天》:當代青年真實圖鑒
· 徽劇《驚魂記》精彩亮相第比利斯
· 第三屆社會主義核心價值觀主題微電影優秀作品發布
· 兒童歌劇,真的能夠成為高雅藝術試驗田?
 圖說雞西  
 
 
 
主管:中共雞西市委宣傳部 主辦:雞西新聞傳媒集團 技術維護:黑龍江東北網絡臺雞西站
違法和不良信息、網絡侵權信息舉報:電話0467-2883103 郵箱jixixinwen@163.com QQ:5259193
通訊地址:黑龍江省 雞西市 雞冠區 電臺路11號?
本網站由雞西新聞網版權所有,未經授權禁止復制或建立鏡像
ag亚集团官方网站亚游集团 - ag亚洲集团官网