Oracle 官方发布安全公告,披露 WebLogic 服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。 漏洞描述
漏洞评级 CVE-2019-2891:高危 CVE-2019-2890:高危 影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 安全建议 一、禁用 T3 协议 如果您不依赖 T3 协议进行JVM通信,可通过暂时阻断 T3 协议缓解此漏洞带来的影响。 1. 进入 Weblogic 控制台,在 base_domain 配置页面中,进入“安全”选项卡页面,点击“筛选器”,配置筛选器。 2. 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:* * 7001 deny t3 t3s。 3. 保存生效(无需重启)。 二、排查弱口令 排查 Weblogic 管理后台是否存在弱口令,增强密码强度。 三、升级补丁 相关链接 https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html 来源:阿里云 更多资讯美国在沙特石油设施遇袭后对伊朗发动网络攻击路透社援引匿名美国官员的消息报道,在沙特石油设施遇袭后美国对伊朗发动了秘密网络的行动。发生在 9 月晚些时候的网络攻击针对的是伊朗的宣传基础设施,涉及到物理硬件。
来源:solidot.org Adobe 发布补丁修复 Acrobat 和 Reader 等软件中的错误Adobe 今日通过发布一系列程序的修补程序来修正了常用的 Adobe Acrobat 和 Reader 等软件的错误,其中包括不少于 45 个严重漏洞的补丁程序,以及修补另外 21 个较不严重的问题。除此之外,还提供了 Adobe Experience Manager,Adobe Experience Manager 和 Adobe Download Manager 的补丁程序。
来源:cnBeta.COM KB4517389 再爆新问题:和英特尔显卡驱动不兼容导致显示故障尽管 Windows 10 May 2019(Version 1903)存在的问题要明显少于 Windows 10 十月更新(Version 1809),但并不表示它的问题给用户造成的困扰就少了。事实上由于独立显卡驱动的兼容性问题,微软自家的 Surface Book 2 延迟将近 3 个月才在近期升级至 Version 1903。 (责任编辑:IT) |