- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
发布日期:2018-04-18
危险等级:☆☆☆☆☆
1 漏洞描述
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Oracle WebLogic Server中的T3协议存在安全漏洞。攻击者可以通过该漏洞在未授权的服务器上远程执行代码,获取目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。易受攻击的weblogic服务允许未经身份验证的攻击者通过T3网络访问及破坏Oracle WebLogic Server。此漏洞的成功攻击可能导致攻击者接管Oracle WebLogic Server,造成远程代码执行。目前相关POC已经公开,漏洞验证如下图:
新华三攻防团队已经及时分析,并即将发布防御规则,请关注特征库升级专区并及时升级到最新版本。
2 漏洞标识符
CVE ID: CVE-2018-2628
3 影响系统
受影响系统:
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.2
Oracle WebLogic Server 12.2.1.3
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
5 漏洞类型
应用程序
产品与解决方案
