logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

网御星云漏扫产品现已支持Weblogic远程代码执行漏洞CVE-2018-2893检测

时间:2018-07-20
2018年7月17日Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中修复了一个Weblogic远程代码执行漏洞CVE-2018-2893(CVSS3.0评分:9.8),此漏洞是对编号为 CVE-2018-2628 修复的绕过,通过JRMP 协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下对存在漏洞的WebLogic组件进行远程攻击,执行任意代码并可获取目标系统的所有权限。


漏洞影响范围

• WebLogic 10.3.6.0
• WebLogic 12.1.3.0
• WebLogic 12.2.1.2
• WebLogic 12.2.1.3


漏洞检测

网御漏洞扫描系统V6.0已于2018年7月18日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级网御漏洞扫描系统漏洞库后即可对该漏洞进行扫描升级包获取方式:

1、拨打网御星云客服电话4008107766获取升级包

2、联系网御星云当地客户代表获取升级包
 
请网御漏洞扫描系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。


漏洞修复建议

方案一、关注Oracle官方CPU更新补丁(使用Oracle官方许可账号登陆http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html下载最新补丁)。

方案二、控制T3协议的访问。

此漏洞产生于WebLogic的T3服务,因此可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。当开放WebLogic控制台端口(默认为7001端口)时,T3服务会默认开启。

具体操作:

(1)进入WebLogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。

(2)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。

(3)保存后需重新启动,规则方可生效。

 

方案三、升级到 jdk-8u20以上的版本。
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
Power V6000-NF52QM
入侵防御系统(万兆)Leadsec-83ZFG-IPS-W
第二代防火墙系统(超万兆)PowerV6000-F931Z-FW
网御星云Power V-VPN-V4099-FJSC
服务与下载
支持与服务
在线升级
联系我们
二维码