【漏洞预警】Weblogic远程代码执行漏洞（CVE-2018-3245）

Oracle官方于今日发布了10月份的关键补丁更新，其中修复了一个7月份（第二季度）CPU补丁中未能完全修复的（CVE-2018-2893）Weblogic远程代码执行漏洞，此次新修复的漏洞编号为CVE-2018-3245。

利用该漏洞攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序列化，从而实现对存在漏洞的WebLogic组件通过执行任意代码进行远程攻击。

 

为避免不必要的损失，建议相关用户及时安装补丁程序。

涉及版本

OracleWebLogicServer10.3.6.0  

OracleWebLogicServer12.1.3.0  

OracleWebLogicServer12.2.1.3  

修复方案

禁用T3协议或及时安装相应补丁，参考：https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

来源：CSPEC 立体防护

【关闭】 【打印】