Oracle反序列化远程代码执行漏洞怎么解决

本篇内容主要讲解“Oracle反序列化远程代码执行漏洞怎么解决”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“Oracle反序列化远程代码执行漏洞怎么解决”吧!

创新互联于2013年创立，是专业互联网技术服务公司，拥有项目成都网站建设、成都网站制作网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元都江堰做网站,已为上家服务,为都江堰各地企业和个人服务,联系电话:18980820575

0x00 漏洞背景

2020年3月6日， 360CERT监测到 Oracle Coherence 反序列化远程代码执行漏洞（CVE-2020-2555）的细节已被公开

Oracle Coherence为Oracle融合中间件中的产品，在WebLogic 12c及以上版本中默认集成到WebLogic安装包中

T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议

0x01 风险等级

360CERT对该漏洞进行评定

建议使用Weblogic的用户关闭或禁用T3协议，以免遭受恶意攻击

0x02 影响版本

• Oracle Coherence 3.7.1.17

• Oracle Coherence 12.1.3.0.0

• Oracle Coherence 12.2.1.3.0

• Oracle Coherence 12.2.1.4.0

0x03 修复建议

升级补丁，参考oracle官网发布的补丁https://www.oracle.com/security-alerts/cpujan2020.html 如果不依赖T3协议进行JVM通信，禁用T3协议。

进入WebLogic控制台，在base_domain配置页面中，进入安全选项卡页面，点击筛选器，配置筛选器。在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入 7001 deny t3 t3s 保存生效（需重启）

0x04 产品侧解决方案

 360城市级网络安全监测服务

360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段，对该类 漏洞/事件 进行监测，请用户联系相关产品区域负责人获取对应产品。

360AISA全流量威胁分析系统

360AISA基于360海量安全大数据和实战经验训练的模型，进行全流量威胁检测，实现实时精准攻击告警，还原攻击链。

目前产品具备该漏洞/攻击的实时检测能力。

到此，相信大家对“Oracle反序列化远程代码执行漏洞怎么解决”有了更深的了解，不妨来实际操作一番吧！这里是创新互联网站，更多相关内容可以进入相关频道进行查询，关注我们，继续学习！