【文件属性】:
文件名称:weblogic反序列化加固
文件大小:560KB
文件格式:JAR
更新时间:2021-08-14 10:47:47
weblogic
Java反序列化漏洞加固方法:
1、 替换java包解决应用层面问题。方法是使用官方提供的4.4.1版本commons-collections4-4.1.jar包替换应用lib目录下的commons-collections.jar,再重启应用。
2、 解决中间件层面问题。
方法一:升级weblogic补丁包,升级weblogic 10.3.6.12的补丁包p22248372_1036012_Generic.zip,直接安装补丁即可,但不支持10.3.6.12之前的版本,如果是老版本,先升级到 10.3.6.12再打补丁,或要用方法二。
方法二:删除特定文件。
删除commons-collections.jar包内org/apache/commons/collections/functors/InvokerTransformer.class文件