歡迎光臨
我們一直在努力

漏洞預警 | Weblogic遠端代碼執行漏洞CVE-2018-3245 等多個高危漏洞

原文出處:https://zhuanlan.zhihu.com/p/46975502

Oracle 官方在 10 月 16 日釋出了嚴重補丁更新 CPU(Critical Patch Update),其中有 5 個針對 WebLogic Server 的高危漏洞,官方危害評級 9.8 分

漏洞描述
CVE-2018-3191
CVE-2018-3197
CVE-2018-3201
CVE-2018-3245
CVE-2018-3252
上述 5 個漏洞都是官方危害評級 9.8 分的高危漏洞,並且可以在遠端並且未授權的狀態下進行利用。它們均針對 WebLogic Server 的 WSL 核心元件,並通過 T3 協議進行利用。

儘管目前暫無漏洞相關具體資訊,不過根據 WebLogic 以往的歷史漏洞,可以判斷這些漏洞仍是針對 WebLogic 反序列化類黑名單進行繞過。攻擊者通過利用 T3 協議對反序列化物件進行封裝發到 WebLogic 服務埠,當 WebLogic 服務端對 T3 協議資料進行處理時,即會觸發反序列化漏洞。

影響範圍
CVE-2018-3191 影響 WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3 版本。
CVE-2018-3197 影響 WebLogic 12.1.3.0 版本。
CVE-2018-3201 影響 WebLogic 12.2.1.3 版本。
CVE-2018-3245 影響 WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3 版本。
CVE-2018-3252 影響 WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3 版本。

文章圖片來源:https://zhuanlan.zhihu.com/p/46975502
前言引用來源:https://zhuanlan.zhihu.com/p/46975502

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » 漏洞預警 | Weblogic遠端代碼執行漏洞CVE-2018-3245 等多個高危漏洞

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧