关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

Oracle WebLogic远程命令执行漏洞预警

发布时间:2019-06-17 21:03:10

国家信息安全漏洞共享平台(CNVD)官方发布安全公告,称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在未授权的情况下远程执行命令。

随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblogic版本(包括最新版本),到本预警发布时,官方仍然没有发布对应修复补丁,属于“0day安全”漏洞。

 

值得注意的是已有监控发现该漏洞最早在4月17日存在漏洞扫描痕迹,另外从下图看到网络空间搜索引擎总共检索到100671条历史数据,其中中国30,600条,主要分布在北京、广东、上海等省市。

 

建议所有使用Oracle WebLogic的用户引起重视,注意防范

临时解决方案:

方案1:找到并删除wls9_async_response.war、wls-wsat.war,并重启Weblogic服务;

方案2:通过访问策略控制禁止 /_async/* 及 /wls-wsat/* (注意)路径的URL访问;

 

修复建议

以上是本次高危漏洞预警的相关信息,如有任何疑问或需要更多支持,可通过以下方式与我们取得联系。

翔云网络,国内领先的云安全专家,提供高防CDN,游戏云防护,服务器租用等服务,7X24小时在线网络监控与客响回应,第一时间处理问题,保障高质,高效的服务,期待与您合作。



/template/Home/Zkeys/PC/Static