漏洞weblogic部署

Weblogic远程代码执行漏洞(CVE-2018-3245)威胁预警通告北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(CriticalPatchUpdate),其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245.
漏洞概述WebLogic是美国Oracle公司出品的一个applicationserver,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器.
OracleWebLogicServer存在远程代码执行漏洞.
该漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的.
攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程攻击,执行任意代码并可获取目标系统的所有权限.
漏洞危害通过该漏洞攻击者可以在未授权的情况下远程执行任意代码.
漏洞影响版本Weblogic10.
3.
6.
0Weblogic12.
1.
3.
0Weblogic12.
2.
1.
3解决方案Oracle官方已经在本次的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护.
注:Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆https://support.
oracle.
com后,可以下载最新补丁.