WebLogic T3 远程代码执行漏洞
2023-10-21 20:25 栏目: 安全预警 查看()
基础信息
漏洞描述
WebLogic是美国Oracle公司出品的一个java应用中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。使用默认配置,开启 T3/IIOP 协议的情况下,攻击者可以利用该漏洞执行任意代码,从而获取到远程服务器的权限。
受影响产品或系统
Weblogic Server = 12.1.3.0.0Weblogic Server = 12.2.1.3.0Weblogic Server = 12.2.1.4.0Weblogic Server = 14.1.1.0.0
解决方案
修复方案:
官方已修复该漏洞,建议用户更新最新漏洞补丁。
参考链接:
https://www.eofficeoa.com/oa/dynamic/news?newsType=2
缓解方案:
1.加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网
2.业务不需要的情况下可以禁用T3/IIOP协议
补丁信息
CPE
参考链接
扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
24小时咨询热线:400-833-8523
郑重申明:网驭数安以外的任何单位或个人,不得使用该案例作为工作成功展示!
- 在线咨询
- 400-833-8523
-
微信二维码
-
移动版官网