UCloud-201804-004:WebLogic反序列化远程代码执行漏洞安全预警
- 发布时间 2018-04-18
- 更新时间 2018-04-18
- 漏洞等级 High
- CVE编号 CVE-2018-2628
漏洞详情
近日,WebLogic爆出 反序列化漏洞 ,攻击者可以在未授权的情况下远程执行代码,远程用户可以利用Oracle WebLogic Server WLS核心组件中的缺陷获得更高的权限,攻击者利用此漏洞可控制Oracle WebLogic Server。目前poc已经发布,危害严重。
影响范围
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic 12.2.1.3
修复方案
Oracle官方已经在发布的更新(CPU)中修复该漏洞,强烈建议受影响的用户尽快升级更新进行防护
