日前，绿盟科技发现Oracle(甲骨文)公司高危漏洞：Weblogic反序列化漏洞(CVE-2018-2628)，该漏洞由绿盟科技首先发现，并及时上报给了Oracle官方，关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布，请关注绿盟科技官网。

当地时间4月17日，北京时间4月18日凌晨，Oracle(甲骨文)官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。

安全公告编号:CNTA-2018-0022

2018年7月18日，国家信息安全漏洞共享平台（CNVD）收录了Oracle WebLogic Server反序列化远程代码执行漏洞（CNVD-2018-13334，对应CVE-2018-2893）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前厂商已发布补丁进行修复。

一、漏洞情况分析

WebLogicServer是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。RMI目前使用Java远程消息交换协议JRMP（Java Remote Messaging Protocol）进行通信，JRMP协议是专为Java的远程对象制定的协议。在WebLogic Server的 RMI（远程方法调用）通信中，T3协议（丰富套接字）用来在 WebLogic Server 和其他 Java 程序（包括客户端及其他 WebLogic Server 实例）间传输数据，该协议在开放WebLogic控制台端口的应用上默认开启。由于在WebLogic中，T3协议和Web协议共用同一个端口，因此只要能访问WebLogic就可利用T3协议，将payload发送至目标服务器。

近日，Oracle官方发布4月包含WebLogic Server在内的多个产品安全漏洞公告，其中3个涉及Oracle WebLogic Server的Core组件、T3协议远程代码执行的高危漏洞，对应CVE编号分别为：CVE-2020-2801、CVE-2020-2883和CVE-2020-2884。现将漏洞详情通报如下：

一、漏洞情况

（一）CVE-2020-2801：Oracle WebLogic Server核心组件存在T3反序列化高危漏洞。未经身份验证的攻击者可通过精心构造的T3请求利用此漏洞接管Oracle WebLogic Server。

近日，Oracle官方发布2020年7月关键补丁更新，共修复443个危害程度不同的安全漏洞。其中针对 WebLogic Server Core组件的高危漏洞4个，漏洞编号分别为CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687。

一、漏洞情况

T3、IIOP 协议用于在WebLogic和其他Java程序之间传输数据。默认开启IIOP、T3协议后，恶意攻击者可通过该漏洞执行远程代码，获取目标系统管理权限。该漏洞利用难度低，威胁风险较大。

复现几个 Java 的漏洞，文章会分多篇这是第一篇，文章会分组件和中间件两个角度进行漏洞复现

近日，我中心技术支持单位监测发现Oracle WebLogic Server存在 XXE（XML外部实体注入）漏洞，攻击者可在未授权情况下对目标系统发起 XML 外部实体注入攻击。

近日，我中心技术支撑单位监测到WebLogic T3存在反序列化0day高危漏洞，攻击者可利用T3协议进行反序列化漏洞实现远程代码执行。

漏洞简述

漏洞概述：

Oracle官方发布4月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞，漏洞编号为CVE-2020-2798和CVE-2020-2801。其中，CVE-2020-2798 CVVS评分为7.2分，CVE-2020-2801漏洞等级为高危，CVVS评分为9.8分。CVE-2020-2798和CVE-2020-2801漏洞都与T3协议反序列化有关，利用漏洞攻击者将生成的payload封装在T3协议中，在反序列化过程中实现对存在漏洞的WebLogic组件进行远程任意代码攻击。