當?shù)貢r間4月17日,北京時間4月18日凌晨�,Oracle(甲骨文)官方發(fā)布了4月份的關鍵補丁更新CPU(Critical Patch Update),其中包含一個高危的Weblogic反序列化漏洞(CVE-2018-2628)����,通過該漏洞,攻擊者可以在未授權的情況下遠程執(zhí)行代碼。
以下版本均在受影響范圍內(nèi)
l Weblogic 10.3.6.0
l Weblogic 12.1.3.0
l Weblogic 12.2.1.2
l Weblogic 12.2.1.3
以上均為官方支持的版本
綠盟科技解決方案
Oracle官方已經(jīng)在今天的關鍵補丁更新(CPU)中修復了該漏洞��,強烈建議受影響的用戶盡快升級更新進行防護�。注:Oracle官方補丁需要用戶持有正版軟件的許可賬號,使用該賬號登陸后�����,可以下載最新補丁��。
綠盟科技將發(fā)布該漏洞的技術防護方案���,幫助用戶進行該漏洞的檢測和防護�����,請關注綠盟科技官網(wǎng)以便獲得最新消息��,也可關注綠盟科技技術博客獲取漏洞處置建議��。
