1 漏洞描述
2 影響範圍
根據官方公告情況,該漏洞的影響版本如下:
WebLogic10.3.6.0
WebLogic12.1.3.0
WebLogic12.2.1.2
WebLogic12.2.1.3
據互聯網對WebLogic服務在全球範圍內的分佈情況統計,結果顯示該服務的全球規模約為6.9萬,其中我國境內的用戶量約為1.2萬。隨機抽樣檢測結果顯示,大約為6%的WebLogic服務受此漏洞影響。
3 漏洞原理
WebLogic Server是美國甲骨文(Oracle)公司開發的一款適用於雲環境和傳統環境的應用服務中間件,它提供了一個現代輕型開發平臺,支持應用從開發到生產的整個生命週期管理,並簡化了應用的部署和管理。在WebLogic Server 的 RMI(遠程方法調用)通信中,T3協議(豐富套接字)用來在 WebLogic Server 和其他 Java 程序(包括客戶端及其他 WebLogic Server 實例)間傳輸數據,該協議在開放WebLogic控制檯端口的應用上默認開啟。
4 漏洞建議
1、臨時修復建議:通過設置weblogic.security.net.ConnectionFilterImpl默認連接篩選器,對T3/T3s協議的訪問權限進行配置,阻斷漏洞利用途徑
2、美國甲骨文公司已發佈了修復補丁,建議及時更新至最新版本:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
閱讀更多 軒轅攻防實驗室 的文章