捕获在野利用！Weblogic RCE 数月前已支持检测

文章预览

漏洞概况 WebLogic Server 是由 Oracle 公司开发的一款领先的 Java EE（现为 Jakarta EE）应用服务器。它提供了一个可靠、安全、可扩展的平台，用于开发、部署和管理企业级 Java 应用程序，包括 Web 应用程序、企业 JavaBeans (EJB) 和 Web 服务。 微步于2024年4月通过 “X漏洞奖励计划” 获取到Weblogic Server远程代码执行漏洞（https://x.threatbook.com/v5/vul/XVE-2024-4789) ，微步威胁感知平台TDP与威胁防御系统OneSIG已于2024年4月支持检测与拦截，并在7月捕获到该漏洞利用行为。 该漏洞利用方式较为简单，攻击者在未授权条件下，利用 T3、IIOP协议反序列化，实现远程代码执行，获取服务器权限（无需出网）。 该漏洞已被Oracle官方修复，CVE编号为CVE-2024-21216， 建议用户尽快修复 。 漏洞处置优先级(VPT) 综合处置优先级： 高 基本信息 微步编号 XVE-2024-4789 漏洞类型 远程代码执行 ………………………………