三. 漏洞防护
若通过 Nginx/Apache 配置反向代理的方式访问 Weblogic 应用,就限制了 Weblogic
T3 的直接访问,此漏洞也将不能直接被利用。
三.1 官方补丁
官方在 4 月份发布的关键补丁更新中已对此漏洞进行了修复。可参考链接:
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
补丁更新操作可参考链接:
https://docs.oracle.com/middleware/12213/lcm/OPATC/GUID-56D6728D-5EDC-
482B-B2E4-DDB20A64FA32.htm#OPATC143
三.2 安全产品防护方案
三.2.1 绿盟网络入侵防护系统(NIPS)
已经部署绿盟网络入侵防护系统(NIPS)的用户,可通过规则升级进行有效的防
护,请相关用户可参考以下步骤进行规则库升级。
1. 从官网下载最新的 NIPS 升级包,以 5.6.10 版本为例,访问以下链接可获得最新
的规则升级包:
http://update.nsfocus.com/update/downloads/id/21006