安恒预警：Weblogic CVE-2015-4852补丁无效，请及时安装新补丁

Oracle在2015年11月官方发布了一个Weblogic Java反序列化漏洞，CVE编号“CVE-2015-4852”，官方公告：

https://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html

相关补丁信息：

2016年4月研究人员发现官方的补丁采用黑名单拦截方式进行防护的方法存在缺陷，可以被绕过，并发布了利用程序

“https://github.com/pwntester/SerialKillerBypassGadgetCollection/blob/master/src/main/java/serialkiller/bypass/Weblogic1.java”，CVE编号为“CVE-2016-0638”。

绕过的相关信息：

https://www.tenable.com/security/research/tra-2016-21

https://www.tenable.com/security/research/tra-2016-09

官方在2016年4月的补丁更新修复了“CVE-2016-0638”，补丁地址：

http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html

如果您的Weblogic只更新了2015年的11月Oracle发布的补丁，您的Weblogic可能面临代码执行攻击的风险。

建议没有更新2016年4月以后的补丁的Weblogic，应尽快更新2016年4月以后的补丁。

补丁地址：

2016年4月补丁：

http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html

2016年7月补丁：

http://www.oracle.com/technetwork/cn/topics/security/cpujul2016-2881720-zhs.html

2016年10月补丁：

http://www.oracle.com/technetwork/cn/topics/security/cpuoct2016-2881722-zhs.html

2016年11月补丁：

http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html

2017年1月补丁：

http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

2017年4月补丁：

http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html

如果您更新了2015年11月的补丁，在更新2016年4月以后的补丁发现存在冲突的情况，可以先卸载2015年11月的补丁，再安装2016年4月以后的补丁。

- END -