漏洞描述:
2018年4月18日,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。
漏洞定级:
高危
漏洞影响范围:
漏洞处置建议:
如果您不依赖T3协议进行JVM通信,可通过暂时阻断T3协议缓解此漏洞带来的影响。
建议使用了WebLogic的用户关注Oracle官方发布的关键补丁更新(CPU)并尽快升级,达到防护此漏洞的效果。官方链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html