Weblogic反序列化遠程命令執行漏洞(CNVD-C-2019-48814)測試

本文轉載自查看原文 2019-04-25 17:26 1537 CNVD-C-2019-48814

漏洞簡介

2018年4月18日，Oracle官方發布了4月份的安全補丁更新CPU（Critical Patch Update），更新中修復了一個高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻擊者可以在未授權的情況下通過T3協議對存在漏洞的 WebLogic 組件進行遠程攻擊，並可獲取目標系統所有權限。

漏洞影響

Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic 12.2.1.3

搬搬運工：

https://github.com/fuhei/CNVD-C-2019-48814

修復方法：

1、查找並刪除wls9_async_response.war，wls-wsat.war並重啟Weblogic服務；

2、通過訪問策略控制禁止 /_async/* 及 /wls-wsat/* 路徑的URL訪問

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Weblogic反序列化遠程代碼執行漏洞（CVE-2019-2725） Weblogic 反序列化遠程代碼執行漏洞 CVE-2019-2725復現漏洞復現 - Weblogic 反序列化命令執行漏洞（CVE-2018-2628） Weblogic T3協議反序列化命令執行漏洞（CVE-2018- 2628）復現 WebLogic反序列化漏洞（CVE-2019-2725補丁繞過） fastjson<=1.2.47-反序列化漏洞-命令執行-漏洞復現 fastjson 1.2.24 反序列化導致任意命令執行漏洞復現詳細步驟 Shiro RememberMe 1.2.4 反序列化命令執行漏洞 PHP反序列化漏洞 PHP反序列化漏洞