一、概要

Oracle官方近日發(fā)布了7月關鍵補丁更新，其中包含了Oracle WebLogic Server的一個高危漏洞（CVE-2018-2893）。該漏洞利用RMI機制的缺陷達到執(zhí)行任意反序列化代碼的目的。攻擊者可以在未授權的情況下，通過T3協議在WebLogic Server中執(zhí)行反序列化操作，最終造成遠程代碼執(zhí)行漏洞。

利用漏洞：CVE-2018-2893

參考鏈接：

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

二、漏洞級別

漏洞級別：【嚴重】

（說明：漏洞級別共四級：一般、重要、嚴重、緊急。）

三、影響范圍

經確認該漏洞暫不影響華為云平臺側相關版本；

漏洞影響Oracle WebLogic Server如下版本： 10.3.6.0、 12.1.3.0、 12.2.1.2、 12.2.1.3

四、安全建議

Oracle官方已經在7月關鍵補丁更新中修復了該漏洞，請對受影響的WebLogic Server進行更新。

使用正版軟件的許可賬號登陸 https://support.oracle.com 后，可以下載最新補丁。

注意：修復漏洞前請將資料備份，并進行充分測試。