安云科技漏洞通告:WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)
Posted 安云信息
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安云科技漏洞通告:WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)相关的知识,希望对你有一定的参考价值。
北京时间4月18日,Oracle官方发布了2018年4月安全更新公告,包含了其家族Fusion Middleware、Financial Services Applications、mysql等多个产品的安全漏洞公告。
其中有一个Oracle WebLogic Server的远程代码执行漏洞,对应CVE编号:CVE-2018-2628,漏洞公告链接:
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
漏洞描述
WebLogic远程代码执行漏洞(CVE-2018-2628):WebLogic的核心组件WLS存在反序列化漏洞,恶意攻击者可以通过调用T3协议攻击默认监听的7001端口,并利用ysoserial工具配合,从而实现远程代码执行效果,攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性,建议尽快更新补丁和采取相应缓解措施。
漏洞编号:CVE-2018-2628
漏洞危害:高危,WebLogic WLS核心组件反序列化漏洞。
影响范围:
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.2
Oracle WebLogic Server 12.2.1.3
威胁推演
此漏洞为远程代码执行漏洞,基于全球使用该产品用户的数量和暴露在网上的端口情况,恶意攻击者可能会开发针对该漏洞的自动化攻击程序,实现漏洞利用成功后自动植入后门程序,并进一步释放矿工程序或是DDOS僵尸木马等恶意程序,从而影响到网站服务的正常提供。
漏洞修复
截至目前,我公司已具备针对该漏洞的检查与防护能力,如有需求请联系相应人员
修复方案:
升级Oracle 2018 04月补丁
参考链接:
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
http://toutiao.secjia.com/cve-2018-2628
https://www.securityfocus.com/bid/103776
以上是关于安云科技漏洞通告:WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)的主要内容,如果未能解决你的问题,请参考以下文章
漏洞预警|关于WebLogic Server WLS核心组件 存在反序列化漏洞
WebLogic中WLS 组件漏洞(CVE-2017-10271)专项检测工具
[漏洞预警]Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞
安全-Weblogic 小于10.3.6版本WLS组件反序列化漏洞复现(vulhub)
Weblogic< 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)