一、概要

Oracle官方近日發(fā)布了7月關(guān)鍵補(bǔ)丁更新，其中包含了Oracle WebLogic Server的一個(gè)高危漏洞（CVE-2018-2893）。該漏洞利用RMI機(jī)制的缺陷達(dá)到執(zhí)行任意反序列化代碼的目的。攻擊者可以在未授權(quán)的情況下，通過(guò)T3協(xié)議在WebLogic Server中執(zhí)行反序列化操作，最終造成遠(yuǎn)程代碼執(zhí)行漏洞。

利用漏洞：CVE-2018-2893

參考鏈接：

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

二、漏洞級(jí)別

漏洞級(jí)別：【嚴(yán)重】

（說(shuō)明：漏洞級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急。）

三、影響范圍

經(jīng)確認(rèn)該漏洞暫不影響華為云平臺(tái)側(cè)相關(guān)版本；

漏洞影響Oracle WebLogic Server如下版本： 10.3.6.0、 12.1.3.0、 12.2.1.2、 12.2.1.3

四、安全建議

Oracle官方已經(jīng)在7月關(guān)鍵補(bǔ)丁更新中修復(fù)了該漏洞，請(qǐng)對(duì)受影響的WebLogic Server進(jìn)行更新。

使用正版軟件的許可賬號(hào)登陸 https://support.oracle.com 后，可以下載最新補(bǔ)丁。

注意：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。