【漏洞警告】weblogic反序列化漏洞再度来袭

宣布时间 2018-04-18

对于使用中间件开发的用户来说，Weblogic已经算是个明星了，而weblogic框架中使用的序列化和反序列化技术又将它推到了高危产物的风口浪尖，成为黑客、恶意攻击者、非法挖矿者的利器，2018年4月18日凌晨，又一枚编号为CVE-2018-2628的weblogic漏洞被爆出。以下为对该漏洞的报道：

漏洞响应时间轴

东森·(中国区)官方网站

受影响环境简介

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型漫衍式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功效和Java Enterprise尺度的宁静性引入大型网络应用的开发、集成、部署和管理之中。

漏洞描述

Oracle WebLogic Server的 WLS核心组件中存在宁静漏洞。远程攻击者可借助发送到TCP 7001端口的T3协议流量中特制的序列化Java工具，利用该漏洞执行任意命令。

影响版本：

Weblogic 10.3.6.0

Weblogic 12.1.3.0

Weblogic 12.2.1.2

Weblogic 12.2.1.3

漏洞复现

构建POC，对目标机器发送检测数据，验证结果如下：

东森·(中国区)官方网站

漏洞触发过程

第一步：应用T3协议与目标机器建立连接：

东森·(中国区)官方网站

第二步：发送结构的请求数据：

东森·(中国区)官方网站

第三步：凭据判断目标机器返回的数据来确定是否存在漏洞。

产物解决方案

东森平台天镜脆弱性扫描和管理系统第一时间添加了针对该漏洞的检测要领，请及时升级到升级至607000152-607000153升级包，对该漏洞进行扫描。

东森·(中国区)官方网站

升级包下载链接：

http://www.venustech.com.cn/DownFile/575/

关联漏洞支持情况

东森·(中国区)官方网站

关于东森平台

东森平台漏扫产物中心聚焦于网络资产及服务的宁静评估、检测和修复；研发了针对宁静风险各个阶段的宁静产物及服务；产物包罗：天镜脆弱性扫描与管理系统、天镜web应用检测系统、天镜脆弱性扫描与管理系统-工控专用版、工控无损评估系统、漏洞修复管理系统、漏洞管理系统、工控漏洞挖掘系统；宁静服务包罗：网站监控服务、应急工具箱服务。

东森·(中国区)官方网站