日前, 綠盟科技發現Oracle(甲骨文)公司高危漏洞:Weblogic反序列化漏洞(CVE-2018-2628), 該漏洞由綠盟科技首先發現, 並及時上報給了Oracle官方, 關於該漏洞的更多資訊以及綠盟科技的技術防護方案將隨後發佈。
4月18日淩晨, Oracle(甲骨文)官方發佈了4月份的關鍵補丁更新CPU(Critical Patch Update),其中包含一個高危的Weblogic反序列化漏洞(CVE-2018-2628), 通過該漏洞, 攻擊者可以在未授權的情況下遠端執行代碼。
以下版本均在受影響範圍內:
Weblogic 10.3.6.0Weblogic 12.1.3.0Weblogic 12.2.1.2Weblogic 12.2.1.3以上均為官方支持的版本
Oracle官方已經在今天的關鍵補丁更新(CPU)中修復了該漏洞, 強烈建議受影響的用戶儘快升級更新進行防護。 Oracle官方補丁需要使用者持有正版軟體的許可帳號, 登陸https://support.oracle.com後即可下載最新補丁。