近(jìn)日(rì)，國(guó)家(jiā)信息安 ±↔全漏洞庫（CNNVD）收到(dào)Oracle WebLogic Ser≠Ω'ver遠(yuǎn)程代碼執行(xíng)漏洞（CNNVD-201810-781、CVE-2↓λ018-3245）情況的(de)報(bào)送。攻擊者可(kě)利用(yòng)該漏洞在未授權的(de)情況下(xià)發送攻擊數(¥™↑shù)據，通(tōng)過T3協議(yì)在WebLogic Server中♣↓☆執行(xíng)反序列化(huà)操作(zuò),最終實現(xiα§↕àn)遠(yuǎn)程代碼執行(xíng)。Ω  WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.2、12.2.1↑★₽♥.3等版本均受漏洞影(yǐng)響。目前， Oracle官方已經發布補丁修複了(×α le)漏洞，建議(yì)用(yòng)戶及時(shí)确認是(sh★φ♣>ì)否受到(dào)漏洞影(yǐng)響，盡快(kuài)采取£β修補措施。

一(yī)、漏洞介紹

Oracle WebLogic Server是(shì)美(měi)國¶α(guó)甲骨文(wén)（Oracle）公司開(kāi)♥‍發的(de)一(yī)款适用(yòng)于雲環境和(hé)傳統←✔★環境的(de)應用(yòng)服務中間(jiān)件(jiàn)，它提供了(le)α↔♣一(yī)個(gè)現(xiàn)代輕型♣↔♣開(kāi)發平台，支持應用(yòng)從(cóng)開(kāi)發到(dào)生(‌β" shēng)産的(de)整個(gè)生(shēng)命周期管理(lǐ)，并簡化(hu÷←$™à)了(le)應用(yòng)的(de)部署和(hé)管理(lǐ)。

Oracle WebLogic Server存在遠(y£¥uǎn)程代碼執行(xíng)漏洞（CNNVD-201810-781Ω<'、CVE-2018-3245）。該漏洞通(​∏↔±tōng)過JRMP協議(yì)利用(yòng)RMI機(jī)✘∏φ‌制(zhì)的(de)缺陷達到(dào)遠(yuǎn)程代碼執行<±☆<(xíng)的(de)目的(de)。攻擊者可(kě)以在未授權的(de)情況下(xià)将payload封裝在‍←T3協議(yì)中，通(tōng)過對(duì)T3協議(yì)中的(de×₩∏↔)payload進行(xíng)反序列化σ♠↓(huà)，從(cóng)而實現(xiàn)對(duì)存在漏洞的(de)WebLo÷÷∏gic組件(jiàn)進行(xíng)遠(yuǎn)程攻擊εαβ，執行(xíng)任意代碼，并獲取目标系統的(de)所有φ₹€(yǒu)權限。

二、危害影(yǐng)響

攻擊者可(kě)利用(yòng)漏洞在未授權的(de)情況下(x×♣ià)發送攻擊數(shù)據，通(tōng)過T3協議(yì)在WebLogic S↕λ erver中執行(xíng)反序列化(h>Ω><uà)操作(zuò),最終實現(xiàn)遠(yuǎn)程代§↓♥×碼執行(xíng)。該漏洞涉及了(le)多(duō)個(gè)版本™¥，具體(tǐ)受影(yǐng)響版本如(rú)下(xià)：

 三、修複建議(yì)

目前， Oracle官方已經發布補丁修複了(le)漏洞，γΩ↕建議(yì)用(yòng)戶及時(shí)确認是(sh' ì)否受到(dào)漏洞影(yǐng)響，盡快(kuài)采取修補措施。

1、Oracle官方更新鏈接如(rú)下(xià)：

https://www.oracle.com/☆$← technetwork/security-advisory/cpuo¥→&ct2018-4428296.html

2、臨時(shí)解決方案

通(tōng)過設置weblogic.security.net±Ω'§.ConnectionFilterImpl默認連接篩選器(qì)，對(duìε')T3/T3s協議(yì)的(de)訪問→β (wèn)權限進行(xíng)配置，阻斷≤λ∏漏洞利用(yòng)途徑。具體(tǐ)如(rú)下(xià)：

（a）進入WebLogic控制(zhì)台，在base_do↓•main的(de)配置頁面中，進入“安全”選∑₹¥γ項卡頁面，點擊“篩選器(qì)”，進入連接篩選器(qì)××配置。

（b）在連接篩選器(qì)中輸入：WebLogic.security.net.Conne&©ctionFilterImpl，在連接篩選€✘☆σ器(qì)規則中輸入：* * 7001 deny t3 t3s

（c）保存後重新啓動即可(kě)生(shēng)效。

本通(tōng)報(bào)由CNNVD技(jì)術(s✘© hù)支撐單位——啓明(míng)星辰信息技(jì)術(shù)有(yǒu)限公司(積極防禦實驗室>δλ)提供支持。

CNNVD将繼續跟蹤上(shàng)述漏洞的(de)相(xiàng)關情況，及時(shí)發布相("π±xiàng)關信息。如(rú)有(yǒu)需要(yào)，可₽•​₽(kě)與CNNVD聯系。

聯系方式: cnnvd@itsec.gov.cn(以上(α≥"shàng)信息來(lái)源于CNNVγ£D安全動态）        &<×nbsp;  

WebLogic是(shì)美(měi)國♥₩(guó)Oracle公司出品的(de)≠<一(yī)個(gè)application server，确切的(de)說(shuō♣★∞ )是(shì)一(yī)個(gè)基于JAVAEE架構的(de) Ω¶←中間(jiān)件(jiàn)，WebLogic是(shì)用(yòng)±₽<于開(kāi)發、集成、部署和(hé)管理(lǐ)大(dà)型分(f‌✔ēn)布式Web應用(yòng)、網絡應ε♦α↑用(yòng)和(hé)數(shù)據庫應用(yòng)的Ω₽(de)Java應用(yòng)服務器(qì)。将≠♣∞©Java的(de)動态功能(néng)和(hé≤♣$©)Java Enterprise标準的(de)安全性引入大(dàφ"∑↔)型網絡應用(yòng)的(de)開(kāi)發、集成、部署和(hé)管≈♥•理(lǐ)之中。