等保门户网: 测评整改

【漏洞预警】Weblogic远程代码执行漏洞(CVE-2018-3245)

来源:admin 发布日期:2018-11-06

Oracle官方于今日发布了10月份的关键补丁更新,其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245。
利用该漏洞攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件通过执行任意代码进行远程攻击。

 
为避免不必要的损失,建议相关用户及时安装补丁程序。
涉及版本
OracleWebLogicServer10.3.6.0  
OracleWebLogicServer12.1.3.0  
OracleWebLogicServer12.2.1.3  
修复方案
禁用T3协议或及时安装相应补丁,参考:https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
来源:CSPEC 立体防护

【关闭】 【打印】

您是第 43861055 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号