北京网络与信息安全信息通报中心通报,近日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814),该漏洞的危害等级为高危。WeblogicServer是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,是目前最流行的商用中间件之一。
一、漏洞基本情况
该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,攻击者可以进而获得整台服务器的权限。
二、影响范围
受影响版本包括:Weblogic 10.X;Weblogic 12.1.3。
此漏洞影响启用bea_wls9_asynv_response组件及wls-wsat组件的所有Weblogic版本。
三、 网络安全工作提示
针对该情况,请及时开展以下几方面的工作:
一是尽快采取临时缓解措施。
(1)删除wls9_async_response包并重启Weblogic。
(2)通过访问策略禁止/_async/*路径的URL访问。
二是开展自查整改。及时进行问题清零,对重要的数据、文件进行定期备份。
三是加强应急值守。
举报/反馈

首都网警

299万获赞 32.1万粉丝
北京市公安局网络安全保卫总队官方账号。本账号不具备现场、紧急报警的受理功能,如您的情况紧急,请立即拨打报警电话“110”。
北京市公安局网络安全保卫总队
关注
0
0
收藏
分享