Weblogic [CVE-2020-2555]-T3反序列化

## 漏洞概述

Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取Weblogic服务器权限,执行任意命令

## 影响范围

“`http
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
“`

## EXP

“`bash
use exploit/multi/misc/weblogic_deserialize_badattrval
“`

## 修复建议

1、直接升级weblogic到最新版本或安装升级补丁

2、如果不依赖T3协议进行JVM通信,禁用T3协议

进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器

在连接筛选器中输入:`weblogic.security.net.ConnectionFilterImpl`

在连接筛选器规则框中输入 `7001 deny t3 t3s` 保存生效(需重启)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容