GA黄金甲漏扫产品现已支持Weblogic远程代码执行缝隙CVE-2018-2893检测

颁布功夫 2018-07-19

2018年7月17日Oracle官方颁布了7月份的关键补丁更新CPU（Critical Patch Update），其中建复了一个Weblogic远程代码执行缝隙CVE-2018-2893（CVSS3.0评分：9.8），此缝隙是对编号为 CVE-2018-2628 建复的绕过，通过JRMP 和谈利用RMI机造的缺点达到执行肆意反序列化代码的主张。攻击者能够在未授权的情况下对存在缝隙的WebLogic组件进行远程攻击，执行肆意代码并可获取指标系统的所有权限。

缝隙影响领域

? WebLogic 10.3.6.0
? WebLogic 12.1.3.0
? WebLogic 12.2.1.2
? WebLogic 12.2.1.3

缝隙检测

GA黄金甲天镜脆弱性扫描与治理系统V6.0已于2018年7月18日垂危颁布针对该缝隙的升级包，支持对该缝隙进行检测，用户升级天镜漏扫产品缝隙库后即可对该缝隙进行扫描：

6070版本升级包为607000170，升级包下载地址：

/article/type/1/146.html

6061版本升级包为6000564，升级包下载地址：

/article/type/1/146.html

请天镜脆弱性扫描与治理系统V6.0产品的用户尽快升级到最新版本，实时对该缝隙进行检测，以便尽快采取防备措施。

缝隙建复建议

规划一、关注Oracle官方CPU更新补�。ㄊ褂肙racle官方许可账号登陆http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html下载最新补�。�

规划二、节造T3和谈的接见

此缝隙产生于WebLogic的T3服务，因而可通过节造T3和谈的接见来一时阻断针对该缝隙的攻击。当盛开WebLogic节造大驾口（默以为7001端口）时，T3服务会默认开启。

具体操作：

（1）进入WebLogic节造台，在base_domain的配置页面中，进入“安全”选项卡页面，点击“筛选器”，进入衔接筛选器配置。

（2）在衔接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在衔接筛选器规定中输入：127.0.0.1 * * allow t3 t3s，0.0.0.0/0 * * deny t3 t3s（t3和t3s和谈的所有端口只允许本地接见）。

（3）保留后需沉新启动，规定方可生效。

GA黄金甲·(中国区)官方网站

规划三、升级到 jdk-8u20以上的版本

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

GA黄金甲漏扫产品现已支持Weblogic远程代码执行缝隙CVE-2018-2893检测

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线