一、概要

Oracle官方近日发布了7月关键补丁更新，其中包含了Oracle WebLogic Server的一个高危漏洞（CVE-2018-2893）。该漏洞利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下，通过T3协议在WebLogic Server中执行反序列化操作，最终造成远程代码执行漏洞。

利用漏洞：CVE-2018-2893

参考链接：

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

二、漏洞级别

漏洞级别：【严重】

（说明：漏洞级别共四级：一般、重要、严重、紧急。）

三、影响范围

经确认该漏洞暂不影响华为云平台侧相关版本；

漏洞影响Oracle WebLogic Server如下版本： 10.3.6.0、 12.1.3.0、 12.2.1.2、 12.2.1.3

四、安全建议

Oracle官方已经在7月关键补丁更新中修复了该漏洞，请对受影响的WebLogic Server进行更新。

使用正版软件的许可账号登陆 https://support.oracle.com 后，可以下载最新补丁。

注意：修复漏洞前请将资料备份，并进行充分测试。