## 漏洞概述
Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取Weblogic服务器权限,执行任意命令
## 影响范围
“`http
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
“`
## EXP
“`bash
use exploit/multi/misc/weblogic_deserialize_badattrval
“`
## 修复建议
1、直接升级weblogic到最新版本或安装升级补丁
2、如果不依赖T3协议进行JVM通信,禁用T3协议
进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器
在连接筛选器中输入:`weblogic.security.net.ConnectionFilterImpl`
在连接筛选器规则框中输入 `7001 deny t3 t3s` 保存生效(需重启)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容