【高危】- WebLogic XXE漏洞通告
■ 漏洞描述
Oracle WebLogic Server 是基础中间件中的融合中间件服务,成功利用该漏洞的攻击者可以在未授权情况下对目标系统发起 XML 外部实体注入攻 击。漏洞成功利用需要目标开启T3或IIOP,目标接收到攻击者恶意构造的数据进行反序列化,触发loadxml,服务器远程加载恶意dtd文件并解析,造成XML外部实体注入
■ 影响范围
WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0
■ 漏洞检测
WebLogic版本号比对或确认WebLogic T3 IIOP协议是否开启
■ 漏洞修复
更新至非漏洞影响范围内其他版本
■ 临时修复
禁用T3 IIOP协议
■ 漏洞详情
https://mp.weixin.qq.com/s/o4Lky3aD74CChDuCxw3ZJA
Oracle WebLogic Server 是基础中间件中的融合中间件服务,成功利用该漏洞的攻击者可以在未授权情况下对目标系统发起 XML 外部实体注入攻 击。漏洞成功利用需要目标开启T3或IIOP,目标接收到攻击者恶意构造的数据进行反序列化,触发loadxml,服务器远程加载恶意dtd文件并解析,造成XML外部实体注入
■ 影响范围
WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0
■ 漏洞检测
WebLogic版本号比对或确认WebLogic T3 IIOP协议是否开启
■ 漏洞修复
更新至非漏洞影响范围内其他版本
■ 临时修复
禁用T3 IIOP协议
■ 漏洞详情
https://mp.weixin.qq.com/s/o4Lky3aD74CChDuCxw3ZJA