Weblogic远程代码执行漏洞CVE- 2018-3245加固
1、漏洞描述
①WebLogic Server中的RMI通信使用T3协议在WebLogic Server和其他Java程序(包括客户端及其他WebLogic Server实例)间传输数据(列化的类)。由于WebLogic的T3协议和Web协议共用同一个端口,因此只要能访问WebLogic就可利用T3
协议实现payload和目标服务器的通信。
②WebLogic java反序列化漏洞( CVE-2018-3245 )是通过JRMP协议利用RMI机制的缺陷,进行远程代码执行漏洞的利用。攻击者可以在未授权的情况下,将payload封装,并通过WebLogic的T3协议进行传输,通过对T3协议中的payload进行反序列化,实现对存在漏洞的WebLogic组件进行远程攻击。实现任意代码执行,并获取目标系统的所有权限。
2、漏洞威胁
攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程攻击执行任意代码并可获取目标系统的所有权限。
3、漏洞影响范围
Oracle WebLogic Server10.3.6.0
Oracle WebLogic Server12.2.1.3
Oracle WebLogic Server12.1.3.0
4、反序列化漏洞CVE-2018-3245加固方案
Weblogic官方CPU更新补丁
先决条件
确定补丁类型,不同补丁类型有不同安装方法
确定weblogic版本,以及它已经安装的补丁集
一定要查看oracle给出的README补 J说明文件(补丁压缩包中会附带)
补丁安装前做好WLS_ HOME备份
操作步骤