一 漏洞概述

1.1简介

WebLogic 是美国 Oracle 公司出品的一个应用服务器，是一个基于 JAVAEE 架构的中间件，WebLogic 是用于开发、
集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将 Java 的动态功能和
Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Oracle 官方在 10 月 16 日发布了严重补丁更新 CPU（Critical Patch Update），其中有 5 个针对 WebLogic Server
的高危漏洞，官方危害评级 9.8 分。

1.2漏洞危害

CVE-2018-3191

CVE-2018-3197

CVE-2018-3201

CVE-2018-3245

CVE-2018-3252

上述 5 个漏洞都是官方危害评级 9.8 分的高危漏洞，并且可以在远程并且未授权的状态下进行利用。它们均针对

WebLogic Server 的 WSL 核心组件，并通过 T3 协议进行利用。

尽管目前暂无漏洞相关具体信息，不过根据 WebLogic 以往的历史漏洞，可以判断这些漏洞仍是针对 WebLogic

反序列化类黑名单进行绕过。攻击者通过利用 T3 协议对反序列化对象进行封装发到 WebLogic 服务端口，

当 WebLogic 服务端对 T3 协议数据进行处理时，即会触发反序列化漏洞。

 

• 二 影响版本

CVE-2018-3191 影响 WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3 版本。

CVE-2018-3197 影响 WebLogic 12.1.3.0 版本。

CVE-2018-3201 影响 WebLogic 12.2.1.3 版本。

CVE-2018-3245 影响 WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3 版本。

CVE-2018-3252 影响 WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3 版本。

 

三 影响范围

通过 ZoomEye 网络空间探测引擎进行探测，以下为网络空间中装有 WebLogic 的数量约为84028台。

 

四 修复建议

1.Oracle官方已经在10月份中的补丁中修复了该漏洞，建议受影响的用户尽快升级更新进行防护。 

2.技术业务咨询：

知道创宇技术业务咨询热线：400-060-9587（政府、国有企业）

                                              028-68360638（互联网企业）

 

四 相关链接

WebLogic 官网 :
https://www.oracle.com/middleware/weblogic/index.html

官方公告 :
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html