當(dāng)?shù)貢r間4月17日����,北京時間4月18日凌晨,Oracle(甲骨文)官方發(fā)布了4月份的關(guān)鍵補丁更新CPU(Critical Patch Update),其中包含一個高危的Weblogic反序列化漏洞(CVE-2018-2628)���,通過該漏洞����,攻擊者可以在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。
以下版本均在受影響范圍內(nèi)
l Weblogic 10.3.6.0
l Weblogic 12.1.3.0
l Weblogic 12.2.1.2
l Weblogic 12.2.1.3
以上均為官方支持的版本
綠盟科技解決方案
Oracle官方已經(jīng)在今天的關(guān)鍵補丁更新(CPU)中修復(fù)了該漏洞����,強烈建議受影響的用戶盡快升級更新進(jìn)行防護(hù)。注:Oracle官方補丁需要用戶持有正版軟件的許可賬號����,使用該賬號登陸后,可以下載最新補丁��。
綠盟科技將發(fā)布該漏洞的技術(shù)防護(hù)方案����,幫助用戶進(jìn)行該漏洞的檢測和防護(hù),請關(guān)注綠盟科技官網(wǎng)以便獲得最新消息���,也可關(guān)注綠盟科技技術(shù)博客獲取漏洞處置建議�����。
