专业频道:
Weblogic远程代码执行漏洞(CVE-2018-3245)
发表时间:2018-11-28 12:28 浏览次数:1142

      Oracle官方于日前发布了10月份的关键补丁更新,其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245。
      利用该漏洞攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件通过执行任意代码进行远程攻击。

      为避免不必要的损失,建议相关用户及时安装补丁程序。
      涉及版本
      OracleWebLogicServer10.3.6.0 
      OracleWebLogicServer12.1.3.0 
      OracleWebLogicServer12.2.1.3 
      修复方案
      禁用T3协议或及时安装相应补丁,参考:https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

来源:CSPEC 立体防护

搜索添加“安泰科信息”微信公众号,免费获取金属报价、热点资讯、独家分析观点
相关信息
国内市场行情
国际市场行情