【安全播报】WebLogic 反序列化漏洞重现 创宇盾无需升级即可防护

2017年初，WebLogic官方发布了一个编号为CVEID: CVE-2017-3248 的漏洞，影响为Critical。

创宇盾安全专家立刻对该漏洞进行了分析，确认知道创宇云安全平台旗下产品“创宇盾”针对该漏洞无需升级即可防护。

该漏洞由于影响WebLogic 10.3.6.0, 12.1.3.0,12.2.1.0,12.2.1.1等多个版本，且之前轰动一时的反序列化漏洞，官方当时的修补措施，在此漏洞中可被绕过，所以影响很大。

Oracle WebLogic Server是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。

安全建议

1.在条件允许的情况下升级WebLogic版本，升级JDK版本。

2.更新官方最新补丁p25388747_1036_Generic（10.3.6.0.170418），并持续关注WebLogic官方更新动态。

3.更新服务器配置，限制7001端口的访问。

知道创宇云安全

---------------------------

让你的网站更安全

微博 ID：知道创宇云安全