weblogic禁用IIOP协议
weblogic CVE-2020-2551漏洞修复
================================
©Copyright 蕃薯耀 2021-01-27
https://www.cnblogs.com/fanshuyao/
一、IIOP协议漏洞
攻击者能够利用Weblogic IIOP协议远程访问Weblogic Server服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下造成任意代码执行,危害面/影响面大
二、Weblogic IIOP协议位置
【环境】>>【服务器】>>点击【AdminServer(管理)】>>【协议】>>【IIOP】>>【启用IIOP】
![](https://img-blog.csdnimg.cn/img_convert/3a3ad7ec7855a8cc3d0b4ea061868ae7.png)
![](https://img-blog.csdnimg.cn/img_convert/7eec5d35030c87df2a3049d97f48e32c.png)
三、重启Weblogic
必须重启Weblogic才能生效。
================================
©Copyright 蕃薯耀 2021-01-27
https://www.cnblogs.com/fanshuyao/