CVE-2015-4852: modello di traffico infetto

3

Supponendo che il mio server Weblogic sia stato compromesso da questa vulnerabilità, quale sarebbe il modello di traffico?

Suppongo che vedrei richieste HTTP che tentano di effettuare connessioni direttamente da WebLogic a Internet. Qualcuno potrebbe fornire intuizione? È possibile che vedrei il traffico T3? Non penso che un server sfruttato possa tentare di comunicare nuovamente usando t3.

    
posta 5t3v3 14.11.2015 - 02:55
fonte

1 risposta

1

Per questo CVE, dovresti vedere il traffico T3 che conterrebbe oggetti serializzati incorporati. Per ulteriori informazioni, consulta poc .

    
risposta data 15.12.2015 - 03:41
fonte

Leggi altre domande sui tag