安云科技漏洞通告:WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)

Posted 安云信息

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安云科技漏洞通告:WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)相关的知识,希望对你有一定的参考价值。


北京时间4月18日,Oracle官方发布了2018年4月安全更新公告,包含了其家族Fusion Middleware、Financial Services Applications、mysql等多个产品的安全漏洞公告。


其中有一个Oracle WebLogic Server的远程代码执行漏洞,对应CVE编号:CVE-2018-2628,漏洞公告链接:


http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html


安云科技漏洞通告:WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)

漏洞描述

安云科技漏洞通告:WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)


WebLogic远程代码执行漏洞(CVE-2018-2628):WebLogic的核心组件WLS存在反序列化漏洞,恶意攻击者可以通过调用T3协议攻击默认监听的7001端口,并利用ysoserial工具配合,从而实现远程代码执行效果,攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性,建议尽快更新补丁和采取相应缓解措施。


漏洞编号:CVE-2018-2628


漏洞危害:高危,WebLogic WLS核心组件反序列化漏洞。


影响范围:

Oracle WebLogic Server 10.3.6.0

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 12.2.1.2

Oracle WebLogic Server 12.2.1.3


安云科技漏洞通告:WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)

威胁推演

安云科技漏洞通告:WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)


此漏洞为远程代码执行漏洞,基于全球使用该产品用户的数量和暴露在网上的端口情况,恶意攻击者可能会开发针对该漏洞的自动化攻击程序,实现漏洞利用成功后自动植入后门程序,并进一步释放矿工程序或是DDOS僵尸木马等恶意程序,从而影响到网站服务的正常提供。


安云科技漏洞通告:WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)

漏洞修复


截至目前,我公司已具备针对该漏洞的检查与防护能力,如有需求请联系相应人员


修复方案:


升级Oracle 2018 04月补丁


参考链接:


http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

http://toutiao.secjia.com/cve-2018-2628

https://www.securityfocus.com/bid/103776

以上是关于安云科技漏洞通告:WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)的主要内容,如果未能解决你的问题,请参考以下文章

漏洞预警|关于WebLogic Server WLS核心组件 存在反序列化漏洞

WebLogic中WLS 组件漏洞(CVE-2017-10271)专项检测工具

[漏洞预警]Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞

安全-Weblogic 小于10.3.6版本WLS组件反序列化漏洞复现(vulhub)

Weblogic< 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)

CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞