WebLogic T3协议反序列化漏洞可导致远程代码执行（CVE-2018-2628）

漏洞描述：

2018年4月18日，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。

漏洞定级：

高危

漏洞影响范围：

漏洞处置建议：

如果您不依赖T3协议进行JVM通信，可通过暂时阻断T3协议缓解此漏洞带来的影响。

进入Weblogic控制台，在base_domain配置页面中，进入“安全”选项卡页面，点击“筛选器”，配置筛选器；
在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入：* * 7001 deny t3 t3s；
保存生效（无需重启）。

建议使用了WebLogic的用户关注Oracle官方发布的关键补丁更新（CPU）并尽快升级，达到防护此漏洞的效果。官方链接：http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

背景信息 2018年12月04日，Kubernetes官方发布安全通告，披露了一个Kubernetes API服务器特权提升漏洞CVE-2018-1002105。漏洞描述：通过特制请求，未经身份验证的恶意用户可以通过Kubernetes API服务器与 …

背景信息： WebLogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署 …

背景信息： 2019年4月02日，监测到Kubernetes官方发布安全通告，披露了一个Kubernetes API服务器patch请求远程拒绝服务漏洞CVE-2019-1002100。漏洞描述：拥有补丁权限的恶意用户通过发送特定超长的“json- …

背景信息： 2019年4月03日，监测到Apache 官方发布安全更新，修复了多个安全漏洞，其中包含一个严重级别的提权漏洞（CVE-2019-0211）。成功利用此漏洞可能造成目标系统中低权限的子进程或线程提升至root权 …

漏洞描述： 2019年7月03日，Kubernetes官方发布安全通告，披露了一个kubectl cp命令潜在目录穿越漏洞(CVE-2019-11246)。 kubectl cp命令允许复制容器和用户计算机之间的文件，在通过tar解压时存在缺陷 …