緯謙助知名電線電纜公司建立資安防護體系
並排除資安漏洞的威脅
電線及電纜業在台灣發展悠久且是成熟穩定的產業,近年因台商回台設廠、住宅興建、政府鼓勵再生能源及台電積極推動電網韌性計畫,產業受惠於多方需求增加,整體銷售額大增。
客戶背景與需求
即時處理高危險資安漏洞,避免遭受攻擊
知名電線電纜集團將公司核心應用程式建置在以穩定及健全而聞名的Oracle WebLogic Server,不過企業IT資安主管接收來自團隊的最高優先級報告:近期Oracle官方公佈了一個針對WebLogic 12c的高危險資安漏洞,代號CVE-2024-XXXXX,而此漏洞讓攻擊者可遠程執行任意程式碼,且已有多起企業因此遭受勒索軟體攻擊的案例。
挑戰與突破
客戶核心業務系統運行於WebLogic 12.2.1.3,此系統支撐著數百萬筆的交易,任何風險都可能導致系統癱瘓、業務停擺或客戶資料洩漏,因此WebLogic的版本升級和修補需要立刻且謹慎與精準處理。
挑戰一
該漏洞存在於WebLogic Three-tier,允許未經身份驗證的攻擊者在系統內執行程式碼,可直接控制服務器,加上客戶的WebLogic Server 是內部網路層,且部分Server未啟用加固安全措施,風險極高。
挑戰二
如果直接升級到受支援的最新版本需要進行全面測試,但營運系統無法長時間停機。
客戶意識到內部團隊的技術能力無法獨自應對本次危機,於是尋求緯謙科技甲骨文技術團隊的協助。
解決方案
短期措施
限制外部訪問
通過防火牆規則限制T3協定的外部訪問,只允許內部網路地請求通過。
應用安全Patch
使用Oracle釋出臨時Patch協助客戶快速測試,並排除系統依賴舊版本的功能、及調整配置檔解除Class Loader配置與New Patch之間的不相容問題,再推送至營運環境。
監控與應對
部署入侵檢測工具,即時監控異常流量與可疑行為,確保遭受攻擊發生時也能迅速應對。
長期方案
升級至最新版本
規劃將WebLogic升級至14c版本,並測試所有業務模組的相容性。
強化安全防護
建議啟用SSL加密、JNDI(Java Naming and Directory Interface) 連接器以及設定安全角色的精細 Connector。
實施零信任架構
逐步導入零信任(Zero Trust)安全模型,確保內部和外部的所有請求都經過驗證與授權。
安全運維培訓
為內部團隊提供資安培訓,提升風險意識與應對能力。
成果及效益
經過緯謙甲骨文團隊幾個月的協助,知名電線電纜集團順利完成WebLogic的Patch修正並建立一套全面的資安防護體系,防範系統未因漏洞而遭受重大威脅,客戶資安團隊表示「如果沒有緯謙的協助,我們可能已經成為下一個被攻擊或被勒索的企業了。」
延伸閱讀:緯謙科技「Oracle 甲骨文服務」