- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
发布日期:2018-07-18
危险等级:☆☆☆☆☆
1 漏洞描述
WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
WebLogic Server使用T3协议在服务器与客户端传输数据,由于T3协议与web协议使用相同的端口,使得攻击者易利用T3协议实现payload与服务器通信。
在CVE-2018-2628漏洞爆发时,攻击者就使用RMI(远程方法调用)机制的缺陷执行恶意代码,该漏洞在4月的安全补丁中已经得到修复;但是在本次披露出漏洞中,仍然利用了反序列化时绕过resolveProxyClass检测的方法实现攻击。
在WebLogic Server中JRMPListener被打开并在指定端口监听,等待客户端发送JRPMClient构造好的恶意payload,由于StreamMessageImpl在进行反序列化时不会被resolveProxyClass检测,造成了反序列化攻击漏洞的产生,可使用T3协议脚本实现对服务器的恶意攻击。
2 漏洞标识符
CVE ID:CVE-2018-2893
3 影响系统
受影响系统:
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.2
Oracle WebLogic Server 12.2.1.3
4 专家建议
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
5 漏洞类型
应用程序
产品与解决方案
