如何实现WebLogic WLS核心组件反序列化漏洞

这篇文章将为大家详细讲解有关如何实现WebLogic WLS核心组件反序列化漏洞，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。Oracle FusionMiddleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic 免费云主机域名Server是其中的一个适用于云环境和传统环境的应用服务器组件。Oracle官方发布了4月份的关键补丁更新CPU（Critical PatchUpdate），其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，该漏洞修补不善导致被绕过。Oracle 官方发布的7月份补丁中修复了该漏洞，分配了漏洞编号CVE-2018-2893。通过该漏洞，攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据，就可以获取目标服务器的权限。攻击者可利用该漏洞控制组件，影响数据的可用性、保密性和完整性。Oracle WebLogic Server 10.3.6.0Oracle WebLogic Server 12.1.3.0Oracle WebLogic Server 12.2.1.2Oracle WebLogic Server 12.2.1.3以上均为官方支持的版本。1.Oracle 官方已经在 7 月份中的补丁中修复了该漏洞，建议受影响的用户尽快升级更新。下载地址：http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
2.根据业务需求选择禁用T3协议。此漏洞产生于WebLogic的T3服务，因此可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。当开放WebLogic控制台端口（默认为7001端口）时，T3服务会默认开启。具体操作：（1）进入WebLogic控制台，在base_domain的配置页面中，进入“安全”选项卡页面，点击“筛选器”，进入连接筛选器配置。（2）在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则中输入：127.0.0.1 * * allow t3 t3s，0.0.0.0/0 * *deny t3 t3s（t3和t3s协议的所有端口只允许本地访问）。（3）保存后需重新启动。关于如何实现WebLogic WLS核心组件反序列化漏洞就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。

相关推荐: 监控以及zabbix监控基础一

一：监控组成部分。传感器：收集数据检测数据。数据采集：CPU利用率 磁盘空间，内存 带宽 用户上线率==。数据存储（时间序列数据） 数据展示（图形）报警（采集到的数据超出阈值）IT系统监控机制：我们利用一个平台（网络监控系统NMS）来定期向对被监控机发出数据要…