【安全风险通告】奇安信CERT已复现、产品可防护，WebLogic T3反序列化漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到 WebLogic T3 反序列化 0day 漏洞，攻击者可利用T3协议进行反序列化漏洞实现远程代码执行。鉴于该漏洞目前处于在野0day漏洞状态，强烈建议客户尽快采取缓解措施以避免受此漏洞影响。当前漏洞状态细节是否公开PoC状态EXP状态在野利用否未知未知未知漏洞描述WebLogic是美国Oracle公司出品的一个application server，WebLogic 默认开启 T3 协议，在使用 JDK 1.7 或以下版本时，攻击者可利用T3协议进行反序列化漏洞实现远程代码执行。奇安信CERT第一时间复现此漏洞，复现截图如下：风险等级奇安信 CERT风险评级为：高危风险等级：蓝色（一般事件）影响范围WebLogic 10.3.6 版本处置建 ………………………………