原文出處:https://zhuanlan.zhihu.com/p/46975502
Oracle 官方在 10 月 16 日釋出了嚴重補丁更新 CPU(Critical Patch Update),其中有 5 個針對 WebLogic Server 的高危漏洞,官方危害評級 9.8 分
漏洞描述
CVE-2018-3191
CVE-2018-3197
CVE-2018-3201
CVE-2018-3245
CVE-2018-3252
上述 5 個漏洞都是官方危害評級 9.8 分的高危漏洞,並且可以在遠端並且未授權的狀態下進行利用。它們均針對 WebLogic Server 的 WSL 核心元件,並通過 T3 協議進行利用。
儘管目前暫無漏洞相關具體資訊,不過根據 WebLogic 以往的歷史漏洞,可以判斷這些漏洞仍是針對 WebLogic 反序列化類黑名單進行繞過。攻擊者通過利用 T3 協議對反序列化物件進行封裝發到 WebLogic 服務埠,當 WebLogic 服務端對 T3 協議資料進行處理時,即會觸發反序列化漏洞。
影響範圍
CVE-2018-3191 影響 WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3 版本。
CVE-2018-3197 影響 WebLogic 12.1.3.0 版本。
CVE-2018-3201 影響 WebLogic 12.2.1.3 版本。
CVE-2018-3245 影響 WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3 版本。
CVE-2018-3252 影響 WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3 版本。
文章圖片來源:https://zhuanlan.zhihu.com/p/46975502
前言引用來源:https://zhuanlan.zhihu.com/p/46975502
-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/
