设为首页收藏本站 开启辅助访问
搜索
    查看: 14927|回复: 0

    [安全新闻] 【高危安全预警第55期】Weblogic反序列化远程代码执行漏洞

    [复制链接]
    发表于 2018-10-19 11:37:14 | 显示全部楼层 |阅读模式
    北京时间2018年10月17日,Oracle官方发布了10月份的关键补丁(CPU,Critical Patch Update),其中包含一个高危Weblogic反序列化漏洞(CVE-2018-3245)。该漏洞通过JRMP 协议,利用RMI机制的缺陷达到了执行任意反序列化代码的目的。攻击者可以在未经授权的情况下利用该漏洞,远程发送被封装在T3协议的攻击数据,进而在WebLogic Server中执行反序列化操作,从而达到任意代码执行的目的。

    安全狗攻防实验室第一时间关注了事件进展。根据最新的研究分析,我们总结出了一些防护建议,敬