CVE-2015-4852: patrón de tráfico infectado

3

Suponiendo que mi servidor Weblogic está comprometido por esta vulnerabilidad, ¿cuál sería el patrón de tráfico?

Supongo que vería solicitudes HTTP que intentan hacer conexiones directamente desde WebLogic a Internet. ¿Podría alguien proporcionar una visión? ¿Es posible que viera el tráfico t3? No creo que un servidor explotado intente comunicarse de nuevo utilizando t3.

    
pregunta 5t3v3 14.11.2015 - 02:55
fuente

1 respuesta

1

Para este CVE, debería ver el tráfico T3 que contendría objetos serializados incrustados. Consulte poc para obtener más información.

    
respondido por el broadway 15.12.2015 - 03:41
fuente

Lea otras preguntas en las etiquetas