Weblogic反序列化远程命令执行漏洞(CNVD-C-2019-48814)测试

本文转载自查看原文 2019-04-25 17:26 1537 CNVD-C-2019-48814

漏洞简介

2018年4月18日，Oracle官方发布了4月份的安全补丁更新CPU（Critical Patch Update），更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击，并可获取目标系统所有权限。

漏洞影响

Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic 12.2.1.3

搬搬运工：

https://github.com/fuhei/CNVD-C-2019-48814

修复方法：

1、查找并删除wls9_async_response.war，wls-wsat.war并重启Weblogic服务；

2、通过访问策略控制禁止 /_async/* 及 /wls-wsat/* 路径的URL访问

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 WebLogic反序列化远程命令执行（CNVD-C-2019-48814）漏洞预警 CNVD-C-2019-48814 漏洞 Weblogic反序列化远程命令执行（CVE-2019-2725）漏洞复现-含POC和EXP Weblogic反序列化远程代码执行漏洞（CVE-2019-2725） Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725复现 Weblogic wls9_async_response 反序列化远程命令执行漏洞（CVE-2019-2725）复现【原创】Weblogic 反序列化远程命令执行漏洞GetShell&Cmd Exploit 漏洞复现 - Weblogic 反序列化命令执行漏洞（CVE-2018-2628） Weblogic 反序列化命令执行漏洞(CVE-2018-2628) "Java 反序列化"过程远程命令执行漏洞