QQ客服:4000600990 客服热线:4001610866 投诉热线:028-85965607

热门搜索词

抗D保 创宇盾 HSTS SNI 新功能

热门文章

关注知道创宇云安全

获取最新安全动态

Weblogic反序列化远程任意代码执行漏洞 创宇盾无需升级即可防御

来源:知道创宇云安全 2018.04.18

北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个Weblogic反序列化漏洞(CVE-2018-2628),此漏洞利用简单,通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。漏洞的综合评级为“高危”。

 

此漏洞产生于Weblogic T3服务,所有开放Weblogic控制台端口的应用,均会默认开启T3服务,因此会造成较大范围的影响。机器上一旦有使用上述应用,即处于“裸奔”状态,黑客可随时利用此漏洞执行任意系统命令,完全控制机器,破坏或窃取机器上的数据。

 

漏洞影响版本:

Weblogic 10.3.6.0

Weblogic 12.1.3.0

Weblogic 12.2.1.2

Weblogic 12.2.1.3

 

根据 ZoomEye 网络空间搜索引擎对 weblogic 服务的搜索结果,共找到 69302 条历史记录。

 

 

安全建议

Oracle 官方已经在今天的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护。 

 

漏洞公告发布后,创宇盾安全专家第一时间进行响应。经确认,若已接入知道创宇云安全旗下云防御产品——创宇盾 (点击跳转至创宇盾)无须升级安全策略即可有效拦截利用该漏洞的攻击。

 

Seebug照妖镜已上线该漏洞,用户可在线检测 : https://www.seebug.org/monster/?checker_id=35

×
×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4000600990 关注
博聚网