2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击,并可获取目标系统所有权限。
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic 12.2.1.3
https://github.com/fuhei/CNVD-C-2019-48814
1、查找并删除wls9_async_response.war,wls-wsat.war并重启Weblogic服务;
2、通过访问策略控制禁止 /_async/* 及 /wls-wsat/* 路径的URL访问
Weblogic反序列化远程命令执行漏洞(CNVD-C-2019-48814)测试
原文:https://www.cnblogs.com/someone9/p/10769770.html