menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right Weblogic chevron_right [CVE-2020-2555]-T3反序列化
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取Weblogic服务器权限,执行任意命令

    影响范围

    12.1.3.0.0
12.2.1.3.0
12.2.1.4.0

    EXP

    use exploit/multi/misc/weblogic_deserialize_badattrval

    修复建议

    1、直接升级weblogic到最新版本或安装升级补丁

    2、如果不依赖T3协议进行JVM通信,禁用T3协议

    进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器

    在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl

    在连接筛选器规则框中输入 7001 deny t3 t3s 保存生效(需重启)