漏洞预警:WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)

更新时间:2018-04-18

Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件

漏洞简介

北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性

影响范围

Oracle WebLogic Server 10.3.6.0

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 12.2.1.2

Oracle WebLogic Server 12.2.1.3

网藤风险感知针对Oracle WebLogic Server检测功能

用户在添加任务时,可以选择“Oracle WebLogic WLS组件远程代码执行漏洞”,针对性地进行流行漏洞检测

1.png

修复方案

升级Oracle 2018 04月补丁

参考:

http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

http://toutiao.secjia.com/cve-2018-2628



您对网藤的支持,就是我们不断前进的动力!

对新功能有任何的意见和建议,记得在意见反馈中告知我们哦~

产品资讯
7*24小时热线电话:400 156 9866