天融信關於Weblogic CVE-2018-3191反序列化漏洞預警
一、 背景介紹
WebLogic是美國Oracle公司出品的一個Application Server,確切的說是一個基於JAVAEE架構的中介軟體,WebLogic是用於開發、整合、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。將Java的動態功能和Java Enterprise標準的安全性引入大型網路應用的開發、整合、部署和管理之中。
1.1漏洞 描述
近日研究人員發現了一個 Oracle WebLogic Server的遠端程式碼執行漏洞(CVE-2018-3191),通過該漏洞攻擊者可以在未授權的情況下遠端執行任意程式碼。該漏洞主要利用Spring JDNI反序列化注入實現遠端命令執行。攻擊者可以在未授權的情況下將 Payload封裝在T3協議中,通過對T3協議中的Payload進行反序列化,從而實現對存在漏洞的WebLogic元件進行遠端攻擊,執行任意程式碼並可獲取目標系統的所有許可權。
1.2漏洞編號
CVE-2018-3191
1.3漏洞等級
高危
二、修復建議
2.1 受 影響 版本
WebLogic 10.3.6.0
WebLogic 12.1.3.0
WebLogic 12.2.1.2
WebLogic 12.2.1.3
2.2漏洞 檢測
檢查 WebLogic的版本號是否為受影響版本。
檢查是否開啟了 WebLogic的T3服務。
2.3解決方案
Oracle官方已經在本次的關鍵補丁更新(CPU)中修復了該漏洞,強烈建議受影響的使用者儘快升級更新進行防護。
注:Oracle官方補丁需要使用者持有正版軟體的許可賬號,使用該賬號登陸https://support.oracle.com後,可以下載最新補丁。
1.過濾T3協議
3.升級到最新JDK
JEP290(JDK8u121,7u131,6u141)
三 、 天融信技術支援熱線
天融信公司後續將積極為使用者提供技術支援,進行持續跟蹤並及時通報進展。
獲取支援聯絡方式如下:
1.直接撥打400-610-5119電話聯絡當地技術支援團隊獲得支援。
2.直接撥打400-777-0777電話聯絡總部技術支援團隊獲得支援。