一、漏洞详情
WebLogic是美国Oracle公司出品用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。可将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
该漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意请求,获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。
二、漏洞评级
严重
三、修复建议
建议将jdk升级到最新版本,并通过暂时阻断T3协议缓解此漏洞带来的影响。
禁用T3协议,具体操作如下:
1)进入WebLogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。
2)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:* * 7001 deny t3 t3s。