【风险通告】Oracle WebLogic Server存在未授权访问漏洞(CVE-2025-30762)
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490488&idx=1&sn=ad59955ddfe083c98460da614db3e54e
【风险通告】Oracle WebLogic Server存在未授权访问漏洞(CVE-2025-30762)
安恒研究院 安恒信息CERT 2025-07-16 10:05
|
漏洞概述 |
|||
|
漏洞名称 |
Oracle WebLogic Server存在未授权访问漏洞(CVE-2025-30762) |
||
|
安恒CERT评级 |
2级 |
CVSS3.1评分 |
7.5 |
|
CVE编号 |
CVE-2025-30762 |
CNVD编号 |
未分配 |
|
CNNVD编号 |
未分配 |
安恒CERT编号 |
DM-202503-003833 |
|
POC情况 |
未发现 |
EXP情况 |
未发现 |
|
在野利用 |
未发现 |
研究情况 |
分析中 |
|
危害描述 |
该漏洞允许攻击者通过T3、IIOP访问网络,从而导致未经授权访问关键数据,或完全访问所有 Oracle WebLogic Server 可访问的数据。 |
||
该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。
漏洞信息
产品描述
漏洞危害等级:
高危
漏洞类型:
未授权访问
影响范围
影响版本:
12.2.1.4.0、14.1.1.0.0、14.1.2.0.0
CVSS向量
访问途径(AV):网络
攻击复杂度(AC):低
所需权限(PR):无需任何权限
用户交互(UI):不需要用户交互
影响范围 (S):不变
机密性影响 (C):高
完整性影响 (l):无
可用性影响 (A):无
修复方案
官方修复方案:
官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。
官方链接:https://support.oracle.com/
临时缓解方案:
在不影响业务的前提下可以通过暂时禁用T3/IIOP协议来减轻此漏洞的影响。
一、禁用T3协议
T3是WebLogic的内部协议,用于服务器和客户端之间的通信。禁用步骤如下:
-
打开 WebLogic Server管理控制台,使用管理员凭据登录。
-
在左侧导航栏中,点击 Environment -> Servers,然后选择您要配置的服务器实例。
-
进入协议设置,选择Protocols选项卡,然后点击Channels子选项卡。
-
找到使用T3协议的通道(通常命名为 T3 或 T3S),并禁用这些通道。
-
保存配置更改,并重新启动服务器以应用这些设置。
二、禁用IIOP协议
IIOP(Internet Inter-ORB Protocol)是用于Java RMI(远程方法调用)的协议。禁用步骤如下:
1.与禁用T3协议相同,在WebLogic管理控制台中选择服务器实例。
2.在Protocols选项卡下,找到IIOP协议的设置。取消选中Enable IIOP选项。
3.保存更改并重新启动WebLogic Server以确保新配置生效。
三、验证禁用状态
确保禁用T3和IIOP协议后,您可以通过以下方法验证:
1.使用网络扫描工具扫描服务器的开放端口,确认T3和IIOP协议相关的端口已关闭。
2.检查WebLogic日志文件,确保没有T3或IIOP连接尝试的记录。
参考资料
https://www.oracle.com/security-alerts/cpujan2025.html
技术支持
如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。