当前位置:首页 > 监督管理 > 通报预警 > 正文

【漏洞预警】Oracle WebLogic T3反序列化漏洞

发布时间: 2021-04-20 17:29:42   浏览次数:

近日,阿里云应急响应中心监测到在野的Oracle WebLogic T3反序列化远程命令执行漏洞最新利用方式,经验证,漏洞真实存在,属未公开0day,且官方暂未发布补丁,风险极高。

 

漏洞描述

该漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意请求,获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。针对漏洞的新的利用方式,官方暂时未发布补丁,阿里云应急响应中心提醒Oracle WebLogic用户尽快采取安全措施阻止漏洞攻击。

 

影响版本

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

 

漏洞评级

严重


安全建议

 

一、禁用T3协议

 

如果您不依赖T3协议进行JVM通信,可通过暂时阻断T3协议缓解此漏洞带来的影响。

1. 进入Weblogic控制台,在base_domain配置页面中,进入“安全”选项卡页面,点击“筛选器”,配置筛选器。

2. 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:* * 7001 deny t3 t3s。

二、将JDK升级到最新版

 

(来源:阿里云安全应急响应中心)

友情链接

苏ICP备05075382号

版权所有:江苏省公安厅