CVE-2018-2893 WebLogic反序列化漏洞整改

1 漏洞描述

       Oracle官方在2018年7月发布了关键补丁更新，其中包含了Oracle WebLogic Server的一个高危的WebLogic反序列化漏洞，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。  

       此漏洞产生于WebLogic T3服务，当开放WebLogic控制台端口（默认为7001端口）时，T3服务会默认开启，因此会造成较大影响。结合曾经爆出的WebLogic WLS 组件漏洞，不排除会有攻击者利用漏洞挖矿的可能，因此，建议受影响企业用户尽快部署防护措施。

2 受影响的系统版本

       WebLogic10.3.6.0

       WebLogic12.1.3.0

       WebLogic12.2.1.2

       WebLogic12.2.1.3

3 漏洞编号

       CVE-2018-2893

4 查看weblogic版本号

https://blog.csdn.net/magi1201/article/details/46279703/

5 漏洞整改

1) 官方补丁

       Oracle官方已经在7月的关键补丁更新中修复了此漏洞，受影响的用户请尽快升级更新进行防护。

       可使用正版软件许可账户登录https://support.oracle.com，下载最新补丁。

2) 手工修复

       若要利用该漏洞, 攻击者首先需要与WebLogic Server提供的T3服务端口建立SOCKET连接, 运维人员可通过控制T3协议的访问权限来临时阻断漏洞利用。

       WebLogic提供了名叫“weblogic.security.net.ConnectionFilterImpl”的默认连接筛选器。该连接筛选器可控制所有传入连接，通过修改此连接筛选器规则，可对T3及T3S协议进行访问控制。

       设置Config.do、begin.do页面登录授权后访问；

       IPS等防御产品可以加入相应的特征；