綠盟科技：Weblogic反序列化遠端代碼執行漏洞預警

日前，綠盟科技發現Oracle（甲骨文）公司高危漏洞：Weblogic反序列化漏洞(CVE-2018-2628)，

該漏洞由綠盟科技首先發現，並及時上報給了Oracle官方，關於該漏洞的更多資訊以及綠盟科技的技術防護方案將隨後發佈。

4月18日淩晨，Oracle（甲骨文）官方發佈了4月份的關鍵補丁更新CPU（Critical Patch Update）,其中包含一個高危的Weblogic反序列化漏洞(CVE-2018-2628)，通過該漏洞，攻擊者可以在未授權的情況下遠端執行代碼。

以下版本均在受影響範圍內：

Weblogic 10.3.6.0Weblogic 12.1.3.0Weblogic 12.2.1.2Weblogic 12.2.1.3

以上均為官方支持的版本

Oracle官方已經在今天的關鍵補丁更新（CPU）中修復了該漏洞，

強烈建議受影響的用戶儘快升級更新進行防護。Oracle官方補丁需要使用者持有正版軟體的許可帳號，登陸https://support.oracle.com後即可下載最新補丁。