漏洞描述:
Oracle发布2024年10月关键安全补丁集合更新,修复了包含Oracle WebLogic Server、MySQL Server等多产品的高危漏洞，值得关注的漏洞有 Oracle WebLogic Server T3/IIOP 远程命令执行漏洞和未授权数据访问漏洞,其中部分漏洞可被远程利用,导致系统完整性被破坏或敏感信息泄露,鉴于这些漏洞影响范围较大,建议客户尽快做好自查及防护。

修复建议:
正式防护方案:

一、使用Oracle官方提供的OPatch工具

1.下载补丁请登录企业账户联系厂商获取相关安全补丁,账户登录地址:https://support.oracle.com/epmos/faces/MyAccount ,确保下载的补丁与你的操作系统和 WebLogic版本兼容。

2.停止WebLogic服务器在打补丁之前,必须先停止正在运行的WebLogic服务器,可以通过服务器的管理控制台或命令行方式停止服务器。

$ cd /u01/oracle/user_projects/domains/base_domain/bin
$ ./stopWebLogic.sh

3.备份WebLogic安装目录在应用补丁之前,强烈建议备份整个WebLogic安装目录,这可以在补丁安装出现问题时帮助你快速恢复到原始状态。

$ cd /u01/oracle
$ cp -rf middleware middleware_bak_2024

4.应用补丁解压缩下载的补丁文件,找到OPatch工具,打开命令提示符窗口,切换到OPatch工具所在的目录,运行OPatch命令来应用补丁,命令格式通常为:opatch apply <补丁路径>。例如,如果补丁文件位于D盘的patches目录下,可以使用以下命令:

opatch apply D:\patches\patchXXXXXX.jar

5.验证补丁安装补丁安装完成后,可以通过以下方式验证补丁是否成功安装:查看OPatch工具的输出信息,确认补丁安装过程中没有出现错误,检查WebLogic 服务器的日志文件,看是否有与补丁安装相关的信息或错误,启动WebLogic服务器,观察服务器的行为是否正常,是否有新的功能或修复的问题出现。

二、使用WebLogic控制台进行在线更新（部分版本支持）

1.登录 WebLogic 控制台打开浏览器，输入 WebLogic 控制台的 URL，使用管理员账号登录控制台。

2.检查更新在控制台中，查找与更新相关的菜单或选项。通常可以在 “部署”、“系统管理” 或 “维护” 等部分找到检查更新的功能。点击检查更新按钮，WebLogic 控制台将连接到 Oracle 的更新服务器，检查是否有可用的补丁。

3.下载和安装补丁如果有可用的补丁，控制台将显示补丁的详细信息，包括补丁的描述、大小和适用的 WebLogic 版本。选择要安装的补丁，并点击下载和安装按钮。WebLogic 控制台将下载补丁文件并自动安装补丁。

4.验证补丁安装补丁安装完成后，控制台可能会显示安装成功的消息。检查服务器的日志文件，确认补丁安装过程中没有出现错误。启动 WebLogic 服务器，观察服务器的行为是否正常，是否有新的功能或修复的问题出现。

无论使用哪种方式打补丁,都应该在测试环境中先进行测试,确保补丁不会对现有系统造成不良影响,在打补丁过程中,要严格按照Oracle 的文档和指南进行操作,以确保补丁安装的成功和系统的稳定性。

参考链接:
https://www.oracle.com/security-alerts/cpuoct2024.html