Oracle方才宣布了7月份重要补丁更新通告,同步推出的安详补丁修复了若干重要裂痕,知道创宇404尝试室此次协助修复了一处WebLogic反序列化裂痕,CVE编号最终确定为CVE-2018-2893,得到了Oracle官方叩谢。
同时作为国度信息安详裂痕共享平台(CNVD)的技能构成员单元,劳务派遣管理系统,知道创宇404尝试室也将本次裂痕的相关信息上报至CNVD,并提供了支持事情,在Oracle宣布更新通告之后,CNVD也同步宣布了相关的裂痕通告,并感激了来自知道创宇的技能支持。
404尝试室早在本年早些时候就发明Oracle在推出其时最新的一份安详补丁中存在一处WebLogic反序列化裂痕,并第一时间将该裂痕的具体陈诉上报至Oracle官方,随后Oracle官方对该裂痕举办了确认和修复处理惩罚事情。关于此裂痕更多的细节可登录Seebug裂痕社区举办相识,该裂痕社区平台编号为SSV-97419。
与以往的反序列化裂痕一样,在确认厂商已经提供更新修复之后,404尝试室已经在Seebug裂痕社区上放出了该裂痕的“照妖镜”检测,劳务派遣管理系统,相关打点人员可登录举办自我检测查询。
关于CVE-2018-2893裂痕的影响面,昆山软件开发,按照知道创宇相关的裂痕陈诉挪用ZoomEye网络空间搜索引擎汗青记录显示,全球共计存在76549台主机运行过WebLogic处事,个中我国境内的用户量约为2.63万。
安详发起:实时更新Oracle官方补丁,或通过第三方防火墙举办防护。