綜述
當地時間4月17日, 北京時間4月18日淩晨, Oracle官方發佈了4月份的關鍵補丁更新CPU(Critical Patch Update),其中包含一個高危的Weblogic反序列化漏洞(CVE-2018-2628), 通過該漏洞, 攻擊者可以在未授權的情況下遠端執行代碼。
該漏洞由綠盟科技研究員首先發現, 並及時上報給了Oracle官方, 關於該漏洞的更多資訊以及綠盟科技的技術防護方案將隨後發佈, 請關注綠盟科技官網。
相關連結:
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
受影響的版本
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic 12.2.1.3
以上均為官方支持的版本。
解決方案
Oracle官方已經在今天的關鍵補丁更新(CPU)中修復了該漏洞, 強烈建議受影響的用戶儘快升級更新進行防護。
注:Oracle官方補丁需要使用者持有正版軟體的許可帳號,
綠盟科技將隨後發佈該漏洞的技術防護方案, 幫助用戶進行該漏洞的檢測和防護, 請關注綠盟科技官網以便獲得最新消息。 (官網連結:http://www.nsfocus.com.cn)
聲明本安全公告僅用來描述可能存在的安全問題, 綠盟科技不為此安全公告提供任何保證或承諾。
由於傳播、利用此安全公告所提供的資訊而造成的任何直接或者間接的後果及損失, 均由使用者本人負責, 綠盟科技以及安全公告作者不為此承擔任何責任。
綠盟科技擁有對此安全公告的修改和解釋權。
如欲轉載或傳播此安全公告, 必須保證此安全公告的完整性, 包括版權聲明等全部內容。 未經綠盟科技允許,
關於綠盟科技
北京神州綠盟資訊安全科技股份有限公司(簡稱綠盟科技)成立於2000年4月, 總部位於北京。 在國內外設有30多個分支機搆, 為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶, 提供具有核心競爭力的安全產品及解決方案, 説明客戶實現業務的安全順暢運行。
基於多年的安全攻防研究, 綠盟科技在網路及終端安全、互聯網基礎安全、合規及安全管理等領域, 為客戶提供入侵偵測/防護、抗拒絕服務攻擊、遠端安全評估以及Web安全防護等產品以及專業安全服務。
北京神州綠盟資訊安全科技股份有限公司於2014年1月29日起在深圳證券交易所創業板上市交易,
點擊“閱讀原文”查看完整內容
請點擊螢幕右上方“…”
關注綠盟科技公眾號
NSFOCUS-weixin
↑↑↑長按二維碼, 下載綠盟雲APP