针对需要使用T3协议的Weblogic2628漏洞解决方案
前几天用户的服务器中检查到了Weblogic2628l漏洞,并且打过Oracle官方补丁后还是能检测到。
针对此问题,去网上查找了一些资料。做了一些总结和测试,一共有四种解决此漏洞的方法:
1、禁止使用Weblogic的T3协议。(客户需要使用此协议,不可取);
2、升级Oracle官方4月份补丁。(经过测试,打过补丁后,此漏洞依然存在);
3、使用绿盟NIPS,规则库能够阻挡外部攻击。
4、设置T3协议白名单。(对需要使用T3协议的情况下很好使,下面会给出步骤)
测试环境:weblogic10.3.6服务器(windows 2008R2)192.168.125.118
攻击机win10 192.168.125.117
使用脚本本地检测,存在web logic2628漏洞(脚本链接:https://github.com/aedoo/CVE-2018-2628-MultiThreading)
同一内网下的win10 检测,同样存在此漏洞
设置T3协议白名单
(1)进入Webl