Oracle发布安全更新 知道创宇404实验室获多方致谢

Oracle刚刚发布了7月份重要补丁更新公告，同步推出的安全补丁修复了若干重要漏洞，知道创宇404实验室此次协助修复了一处WebLogic反序列化漏洞，CVE编号最终确定为CVE-2018-2893，获得了Oracle官方致谢。

同时作为国家信息安全漏洞共享平台（CNVD）的技术组成员单位，知道创宇404实验室也将本次漏洞的相关信息上报至CNVD，并提供了支持工作，在Oracle发布更新公告之后，CNVD也同步发布了相关的漏洞公告，并感谢了来自知道创宇的技术支持。

404实验室早在今年早些时候就发现Oracle在推出当时最新的一份安全补丁中存在一处WebLogic反序列化漏洞，并第一时间将该漏洞的详细报告上报至Oracle官方，随后Oracle官方对该漏洞进行了确认和修复处理工作。关于此漏洞更多的细节可登录Seebug漏洞社区进行了解，该漏洞社区平台编号为SSV-97419。

与以往的反序列化漏洞一样，在确认厂商已经提供更新修复之后，404实验室已经在Seebug漏洞社区上放出了该漏洞的“照妖镜”检测，相关管理人员可登录进行自我检测查询。自检页面地址：https://www.seebug.org/monster/

关于CVE-2018-2893漏洞的影响面，根据知道创宇相关的漏洞报告调用ZoomEye网络空间搜索引擎历史记录显示，全球共计存在76549台主机运行过WebLogic服务，其中我国境内的用户量约为2.63万。

安全建议：及时更新Oracle官方补丁，或通过第三方防火墙进行防护，如创宇盾【https://www.yunaq.com/cyd/】。