漏掃/基線升級(jí)包

Weblogic反序列化遠(yuǎn)程代碼執(zhí)行漏掃插件

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-11-23    瀏覽次數(shù):
 

漏洞描述:

        Oracle Fusion Middleware(Oracle融合中間件)是美國(guó)甲骨文(Oracle)公司的一套面向企業(yè)和云環(huán)境的業(yè)務(wù)創(chuàng)新平臺(tái)。該平臺(tái)提供了中間件、軟件集合等功能。Oracle WebLogic Server是其中的一個(gè)適用于云環(huán)境和傳統(tǒng)環(huán)境的應(yīng)用服務(wù)器組件。

        Oracle Fusion Middleware中的Oracle WebLogic Server組件的WLS Core Components子組件存在安全漏洞。攻擊者可利用該漏洞控制Oracle WebLogic Server,影響數(shù)據(jù)的保密性、可用性和完整性。以下版本受到影響:Oracle WebLogic Server 10.3.6.0版本,12.1.3.0版本,12.2.1.2版本,12.2.1.3版本。

        目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

        http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html 


        漏掃升級(jí)包適用于聚銘配置安全評(píng)估系統(tǒng)Pro.2018.07.18.000831及以上版本,更新后對(duì)Weblogic進(jìn)行掃描,若存在該漏洞即可發(fā)現(xiàn)漏洞。

        升級(jí)包下載鏈接:

        csv_vul_weblogic_20181010.zip

 
 

上一篇:2018年11月22日 聚銘安全速遞

下一篇:標(biāo)準(zhǔn)化更新-SAS_evt_n_upgrade_package_2018-11-21