綠盟科技:Weblogic反序列化遠端代碼執行漏洞預警
日前,綠盟科技發現Oracle(甲骨文)公司高危漏洞:Weblogic反序列化漏洞(CVE-2018-2628),
4月18日淩晨,Oracle(甲骨文)官方發佈了4月份的關鍵補丁更新CPU(Critical Patch Update),其中包含一個高危的Weblogic反序列化漏洞(CVE-2018-2628),通過該漏洞,攻擊者可以在未授權的情況下遠端執行代碼。
以下版本均在受影響範圍內:
Weblogic 10.3.6.0Weblogic 12.1.3.0Weblogic 12.2.1.2Weblogic 12.2.1.3以上均為官方支持的版本
Oracle官方已經在今天的關鍵補丁更新(CPU)中修復了該漏洞,