千里眼可信主动免疫防护系统Weblogic反序列化漏洞防护方案

云天安全

数据驱动安全，智能改变世界

近日，WebLogic爆出 反序列化漏洞 ，CVE编号为CVE-2018-2628，通过该漏洞，攻击者可以在未授权的情况下远程执行代码，窃取破坏服务器业务和数据对用户造成严重影响。

WebLogic是一个基于JAVAEE架构的中间件，广泛用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

千里眼可信计算主动免疫系统防御Weblogic漏洞示例

千里眼可信计算主动免疫系统通过边运算边防护的模式，识别计算环境中的自我和非我程序，经过检测后用户许可的程序我们加入可信白名单允许其执行。未经许可的程序均判定为非我程序，例如病毒木马等恶意代码、漏洞利用工具和脚本等，主动阻断其执行。

针对WebLogic漏洞，可信计算主动免疫系统可以通过进程管理、系统应用权限管理、访问控制等多个层面进行防护。第一层防护，根据系统可信程序白名单，阻止攻击者上传可执行文件的运行；第二层防护，配置可信软件策略，缩小java进程的权限，阻止攻击者利用java权限窃取破坏服务器业务和数据；第三层防护，通过系统软件访问控制策略限制java用户对重要数据文件的访问权限。

通过上述防御手段，不需要更新补丁、不需要修改Weblogic配置，最大限度保护用户的业务和数据。