[CVE 2020 2555] T3反序列化

漏洞概述¶

Oracle Fusion中间件Oracle Coherence存在缺陷，攻击者可利用该漏洞在未经授权下通过构造T3协议请求，获取Weblogic服务器权限，执行任意命令

影响范围¶

12.1.3.0.0
12.2.1.3.0
12.2.1.4.0

EXP¶

use exploit/multi/misc/weblogic_deserialize_badattrval

修复建议¶

1、直接升级weblogic到最新版本或安装升级补丁

2、如果不依赖T3协议进行JVM通信，禁用T3协议

进入WebLogic控制台，在base_domain配置页面中，进入安全选项卡页面，点击筛选器，配置筛选器

在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl

在连接筛选器规则框中输入 7001 deny t3 t3s 保存生效（需重启）