【漏洞公告】關于Weblogic反序列化漏洞的公告
2018-04-20 10:52:19
親愛的金山云用戶:
您好��!2018年4月18日�����,金山云安全應急響應中心監(jiān)控到Oracle官方在4月安全公告中披露了WebLogic Server存在的一個高危反序列化漏洞(漏洞編號:CVE-2018-2628)�����,通過該漏洞��,攻擊者可以在未授權的情況下遠程執(zhí)行代碼����。攻擊者只需要發(fā)送精心構造的T3協(xié)議數據�,就可以獲取目標服務器的權限���。攻擊者可利用該漏洞控制組件���,影響數據的可用性、保密性和完整性���。以下為漏洞詳情���。
漏洞名稱
Weblogic反序列化漏洞
漏洞危害等級
嚴重
影響版本
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.2
Oracle WebLogic Server 12.2.1.3
漏洞描述
漏洞產生于Weblogic T3服務�����,當開放Weblogic控制臺端口(默認為7001端口)時����,T3服務會默認開啟����,因此可能會造成較大影響。
漏洞編號
CVE-2018-2628
修復方案
Oracle官方已經在關鍵補丁更新(CPU)中修復了該漏洞�,建議受影響的用戶盡快升級更新進行防護:
注意:Oracle官方補丁需要用戶持有正版軟件的許可賬號進行下載安裝,使用該賬號登陸 https://support.oracle.com 下載最新補丁即可���。
風險暫緩措施
WebLogic Server 提供了名為 weblogic.security.net.ConnectionFilterImpl 的默認連接篩選器�,此連接篩選器接受所有傳入連接�,可通過此連接篩選器配置規(guī)則,對T3及T3s協(xié)議進行訪問控制
相關鏈接
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
如有問題請及時撥打7×24小時客服電話:400-028-9900�,或直接發(fā)送郵件至:ksyun_cs@kingsoft.com 與我們聯(lián)系。再次感謝您對金山云的理解與支持�!
北京金山云網絡技術有限公司
2018/04/18