首页安全服务安全公告
正文

【安全通告】 Weblogic反序列化远程代码执行漏洞安全预警与建议

发布时间:2018-07-18 15:07   浏览次数:51

【漏洞预警】        

北京时间7月18日,Oracle官方发布了7月份的关键补丁,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2893),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。


【漏洞说明】

2018 年 4 月 18 日,Oracle 官方发布了 4 月份的关键补丁,其中包含一个高危的WebLogic 反序列化漏洞(CVE-2018-2628),业内人士发现该补丁针对此漏洞的绕过方式,并提交给Oracle 官方,Oracle 官方给该漏洞分配 CVE 编号(CVE-2018-2893)。该漏洞通过JRMP 协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化


【影响范围】

Weblogic 10.3.6.0

Weblogic 12.1.3.0

Weblogic 12.2.1.2

Weblogic 12.2.1.3

以上均为官方支持的版本


【缓解措施】

Oracle官方已经在2018年7月的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护。

注:Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆https://support.oracle.com后,可以下载最新补丁。

相关链接:

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html


【临时解决方案】

此漏洞产生于WebLogic的T3服务,因此可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。当开放WebLogic控制台端口(默认为7001端口)时,T3服务会默认开启。


具体操作:

(1)进入WebLogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。

(2)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。

(3)保存后需重新启动,规则方可生效。


2019手机棋牌游戏平台排名_棋牌游戏大全平台排名  联系: hxzhb@heidun.net 闽ICP备06011901号 (c) 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

返回顶部