快捷搜索:  网络  后门  扫描  渗透  CVE  木马  黑客  as

漏洞预警 | WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)

漏洞/事故概要  

北京时间4月18日凌晨,Oracle官方发布了4月份的症结补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,WEB黑客,攻击者可以在未授权的情形下遥程执行代码。攻击者只要要发送精心组织的T3协定数据,就可以获取目标服务器的权限。攻击者可行使该漏洞控制组件,影响数据的可用性、失密性以及完备性。  

危害等级  

严重  

影响范围  

OracleWebLogicServer10.3.6.0  

OracleWebLogicServer12.1.3.0  

OracleWebLogicServer12.2.1.2  

OracleWebLogicServer12.2.1.3  

处置建议  

升级Oracle201804月补丁  

参考  

http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html  

http://toutiao.secjia.com/cve-2018-2628

您可能还会对下面的文章感兴趣: