97国际

97国际睿易 97国际官方商城

97国际·(中国区)集团官方网站

中文

97国际·(中国区)集团官方网站

Global / English
France / Fran?ais
Germany / Deutsch
Indonesia / Indonesian
Italy / Italiano
Japan / 日本語
Kazakhstan / Pусский
Poland / Polski

Portugal / Português
Spain / Espa?ol (Espa?a)
Thailand / ???????
Vietnam / Vi?t Nam
LATAM / Espa?ol
(América Latina)
Türkiye / Türk?e
Brazil / Português(Brazil)

97国际·(中国区)集团官方网站

登录

97国际·(中国区)集团官方网站

产品

< 返回主菜单

产品

交流机

交流机所有产品

< 返回产品

交流机主页

交流机

园区网交流机

园区网交流机所有产品

数据中心与云盘算交流机

数据中心与云盘算交流机所有产品

行业精选交流系列

行业精选交流系列所有产品

工业交流机

工业交流机所有产品

SDN

SDN所有产品

配件

配件所有产品

所有手艺解决计划

全万兆园区网络
全万兆园区网络

路由器

路由器所有产品

< 返回产品

路由器主页

路由器

焦点路由器

焦点路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有手艺解决计划

园区网计划
极简出口解决计划

无线

无线所有产品

< 返回产品

无线主页

无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线管理与应用

无线管理与应用所有产品

无线管理与应用
RG-WIS云管理平台

所有手艺解决计划

云桌面

云桌面产品计划中心

< 返回产品

云桌面主页

云桌面

云终端系列

云终端系列所有产品

审查云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

服务产品

服务产品所有产品

所有手艺解决计划

清静

清静所有产品

< 返回产品

清静主页

清静

大数据清静平台

大数据清静平台所有产品

下一代防火墙

下一代防火墙所有产品

清静网关

清静网关所有产品

检测管理清静

检测管理清静所有产品

清静服务

清静服务所有产品

清静云

清静云所有产品

所有手艺解决计划

清静
97国际网络出口网安融合解决计划
企业办公综合出口解决计划
商贸连锁综合网关解决计划
高职教多营业出口解决计划

软件

软件所有产品

< 返回产品

软件主页

软件

网络管控产品

网络管控产品所有产品

IT运维产品

IT运维产品所有产品

所有手艺解决计划

教育
极简校园网综合运维管理

身份管理

身份管理所有产品

< 返回产品

身份管理主页

身份管理

清静管理系列

清静管理系列所有产品

运营管理系列

运营管理系列所有产品

身份中台

身份中台所有产品

所有手艺解决计划

服务产品

服务产品所有产品

< 返回产品

服务产品主页

服务产品

基础实验服务

基础实验服务所有产品

基础维护服务

基础维护服务所有产品

运维管理服务

运维管理服务所有产品

整网服务

整网服务所有产品

清静服务

清静服务所有产品

备件与扩容服务

备件与扩容服务所有产品

培训与认证服务

培训与认证服务所有产品

官方商城

97国际睿易

体验中心

97国际AI应用

网络钻研会

行业

< 返回主菜单

行业

运营商

< 返回行业

运营商首页 >

运营商

政府

< 返回行业

政府首页 >

政府

金融

< 返回行业

金融首页 >

金融

好体验智营销强管理
金融无线互联网解决计划

互联网

< 返回行业

互联网首页 >

互联网

制造业

< 返回行业

制造业首页 >

制造业

高教/职教

< 返回行业

高教/职教首页 >

高教/职教

普教

< 返回行业

普教首页 >

普教

教育新基建
教育极简城域网解决计划
教育局云桌面

医疗卫生

< 返回行业

医疗卫生首页 >

医疗卫生

交通

< 返回行业

交通首页 >

交通

97国际睿易

体验中心

网络钻研会

解决计划

< 返回主菜单

行业

手艺及场景解决计划

交流机所有产品

< 返回解决计划

交流机

EDN体验驱动网络

热门计划

97国际·(中国区)集团官方网站

EDN体验驱动网络解决计划

面向金融、教育、企业等行业园区网以及分支网场景，从客户体验角度出发，打造弹性组网体验、优质用网体验、便捷清静体验、轻松运维体验，助力打造智慧园区，加速企业数字化转型。

算力互联

热门计划

97国际·(中国区)集团官方网站

AI Fabric智算中心网络解决计划

面向大规模智算场景，接纳高带宽、低时延的RoCE无损网络设计，为各行业用户提供无邪组网、智能调优、智能运维的算力中心建设计划。

智能园区与无线网络

热门计划

97国际·(中国区)集团官方网站

医疗新一代全院零周游解决计划

面向病房、门诊、科室等医疗场景，搭建高速、稳固、清静、简运维，适配未来医疗营业演进的无线网络，提升医疗服务效率和质量，助力智慧医院高效建设。

全光网

热门计划

97国际全场景全光园区网解决计划

97国际全场景全光园区网解决计划

融合以太彩光、光电混淆实时分复用手艺，突破古板网络带宽、距离、供电与运维瓶颈，为教育、医疗、企业办公、智能制造等场景提供万兆到桌面、营业零中止、分钟级运维的新一代全光网络基座。

网安融合

热门计划

97国际·(中国区)集团官方网站

97国际网络出口网安融合解决计划

面向高教、普教、政府、企业、医疗等用户的网络出口等场景, 通过网安融合，提供横向全域危害检测能力，并可通过外地情报库降低清静危害外溢，同时提供自动溯源和清静告警能力，资助运维职员提升一样平常清静运维管理效率。

云桌面

热门计划

97国际·(中国区)集团官方网站

清静云办公3.0解决计划

通过可靠的虚拟化平台、富厚的功效特征，为用户提供高清静、高体验、高效率的桌面办公计划。

行业解决计划

交流机所有产品

< 返回解决计划

交流机

运营商

运营商所有解决计划

运营商所有解决计划 >

政府

政府所有解决计划 >

金融

好体验智营销强管理
金融无线互联网解决计划

金融所有解决计划 >

互联网

互联网所有解决计划 >

制造业

制造业所有解决计划 >

高教/职教

高教/职教所有解决计划 >

普教

教育新基建
极智V5教育城域网
教育局云桌面

普教所有解决计划 >

医疗卫生

医疗卫生所有解决计划 >

交通

交通所有解决计划 >

97国际睿易

体验中心

网络钻研会

服务支持

< 返回主菜单

服务与支持中心

服务与支持

服务工具

小锐云服
小锐云桥
客服中心AI闪电侠
智能云管平台MACC
无线智能服务WIS
97国际清静云平台
审查所有

服务平台

云桌面服务平台
睿易服务平台
合作伙伴服务平台

手艺支持

服务产品

产品服务

教学服务

97国际ICT人才教育中心
校企合作
认证系统
培训妄想

合作伙伴

< 返回主菜单

合作伙伴中心

合作伙伴

成为97国际伙伴

合作伙伴政策
行为准则
清廉及合规举报
我要签约
SMB事业部分销专区

售前营销

市场资料库(合作伙伴)
97国际产品设置器
营销资料平台
售前认证
售前工具包
合作伙伴礼物库
e-Learning
产品资质盘问
远程POC

销售与订单

项目报备管理系统
订单管理
产品停服信息
产品停售信息
商务手册
行业渠道产品电商平台
历史订单盘问
授权函盘问

售后及服务

售后认证
售后工具包
RSDP 97国际服务交付平台
售后服务认证
售后知识平台
渠道服务管理系统（CSM）
SMB渠道客户服务平台（CCSP）

用户中心

系统指导大全
账号管理
下载电子授权牌
签约信息审查
资质盘问
签章管理
返利管理
睿易手艺认证盘问

关于97国际

< 返回主菜单

关于97国际首页

关于97国际

公司先容

公司动态

加入我们

社会招聘
校园招聘

联系97国际

营销资料平台

投资者关系

小我私家中心

97国际商城

返回主菜单

选择区域/语言

Global / English

Japan / 日本語

Türkiye / Türk?e

Vietnam / Vi?t Nam

Indonesia / Indonesian

Thailand / ???????

Spain / Espa?ol (Espa?a)

Portugal / Português

France / Fran?ais

Poland / Polski

Kazakhstan / Pусский

Germany / Deutsch

Italy / Italiano

Brazil / Português(Brazil)

LATAM / Espa?ol (América Latina))

97国际·(中国区)集团官方网站

误差应急|Oracle Weblogic Server远程代码执行误差（CVE-2021-2109）

97国际·(中国区)集团官方网站

宣布时间：2021-01-25

97国际·(中国区)集团官方网站

克日，97国际网络CERT清静应急响应团队关注到Oracle官方宣布了2021年1月要害补丁更新通告，该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行误差在内的多个高危严重误差。在CVE-2021-2109误差中，攻击者可结构恶意请求，造成JNDI注入、执行恣意代码，从而控制服务器。

针对以上误差，97国际清静能够举行误差扫描与检测，并做清静防护。

误差复现

情形：WebLogic10.3.6.0.0
会见控制台界面会见

http://192.168.102:49163/console即可看到页面

97国际·(中国区)集团官方网站

登录之后进入：

97国际·(中国区)集团官方网站

启动LDAP:

97国际·(中国区)集团官方网站

POC剧本:

97国际·(中国区)集团官方网站

启动POC，并发送：

97国际·(中国区)集团官方网站

受影响系统

Oracle WebLogic Server 14.1.1.0.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 10.3.6.0.0

官方补丁

Oracle已经为此宣布了一个清静通告（2021-01-19）以及响应补丁:
2021-01-19：Oracle Critical Patch Update Advisory -January 2021

链接：https://www.oracle.com/security-alerts/cpujan2021.html

97国际网络清静评估与检测、防护产品

产品	说明
RG-WALL系列下一代防火墙	下一代防火墙团结防病毒以及威胁情报检测。在清静能力上，不但支持NAT、ACL、DDoS防御等古板清静功效，也支持富厚的应用级清静功效，包括病毒查杀、入侵检测、APP检测、文件过滤、恶意URL过滤等。提供多维度的应用层监控与剖析，资助用户掌握危害，精准预警。
RG-IDP系列入侵检测防御系统	97国际网络推出的将深度内容检测、清静防护、上网行为管理等手艺团结的入侵检测防御系统装备。通过对网络中深层攻击行为举行准确的剖析判断，自动有用的�；ね缜寰�。配合实时更新的入侵攻击特征库，可检测防护3500种以上的网络攻击行为，包括DoS/DDoS、病毒、蠕虫、僵尸网络、木马、可疑代码、探测与扫描等种种网络威胁。
RG-Scan系列误差评估系统	RG-Scan通过对系统误差、服务后门、网页挂马、SQL注入误差以及跨站剧本等攻击手段多年的研究积累，总结出了智能主机服务发明、智能化爬虫和SQL注入状态检测等手艺，可以通过智能遍历规则库和多种扫描选项组合的手段，深入准确的检测出系统和网站中保存的误差和弱点。
RG-WG WEBGuard应用�；は低�	97国际RG-WG WebGuard应用�；は低�，通过对收支Web服务器的HTTP/HTTPS流量相关内容的实时剖析检测、过滤，来准确判断并阻止种种Web应用入侵行为，阻断对Web服务器的恶意会见与不法操作。

其中，WEBGuard应用�；は低成柚谜铰裕�

办法1：登录WG WEB管理界面

办法2：在“会见控制-URL黑名单”添加如下战略

97国际·(中国区)集团官方网站

源IP	0.0.0.0
Web主机	空
URL	/console/consolejndi.portal

办法3：检查设置效果

97国际·(中国区)集团官方网站

清静建议

1. 禁用T3协议：

若是您不依赖T3协议举行JVM通讯，可通过暂时阻断T3协议缓解此误差带来的影响

进入Weblogic控制台，在base_domain设置页面中，进入“清静”选项卡页面，点击“筛选器”，设置筛选器。
在毗连筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在毗连筛选器规则框中输入：* * 7001 deny t3 t3s。

97国际·(中国区)集团官方网站

2. 榨取启用IIOP：

上岸Weblogic控制台，找到启用IIOP选项，作废勾选，重启生效。

97国际·(中国区)集团官方网站

97国际·(中国区)集团官方网站

3. 暂时关闭后台/console/console.portal对外会见

团队先容

97国际网络CERT清静应急响应团队，跟踪最新互联网威胁事务，针对最新清静误差，APT攻击以及僵尸网络家族做实时跟踪和剖析;为产品、客户提供实时、有用的清静防护战略与解决计划。

97国际·(中国区)集团官方网站

97国际“网络+清静”主张将网络装备的清静能力充分验展，网络装备、清静装备与清静平台智能联动，离别清静孤岛，组成整网联动的清静包管系统，实现防护、清静展望、剖析和响应等清静问题自动化全流程闭环。

97国际·(中国区)集团官方网站

如您需要97国际清静，请留下您的联系方法

关注97国际

: 关注97国际官网微信
随时相识公司最新动态

乐成案例

审查更多

最新动态

审查更多

相关视频

97国际·(中国区)集团官方网站

97国际·(中国区)集团官方网站

审查更多

售前咨询
售后服务
意见反响

97国际·(中国区)集团官方网站

返回顶部

收起

97国际·(中国区)集团官方网站

97国际·(中国区)集团官方网站

请选择服务项目

售前咨询

售后服务

意见反响

更多联系方法