• <cite id="us9d6"></cite>
  • <tt id="us9d6"><noscript id="us9d6"></noscript></tt>
  • <cite id="us9d6"></cite>

      <cite id="us9d6"><span id="us9d6"></span></cite>
    1. <cite id="us9d6"></cite>

    2. <tt id="us9d6"><span id="us9d6"></span></tt><rp id="us9d6"></rp><s id="us9d6"><div id="us9d6"></div></s>
    3. 當前位置: 首頁 >> 信息安全 >> 正文

      關于WebLogic Server WLS 組件存在遠程命令執行漏洞的安全公告

      2017年12月25日 00:00  點擊:[]

      2017年10月18日,國家信息安全漏洞共享平臺(CNVD)收錄了WebLogic Server WLS 組件遠程命令執行漏洞(CNVD-2017-31499,對應CVE-2017-10271)。遠程攻擊者利用該漏洞通過發送精心構造的 HTTP 請求,獲取目標服務器的控制權限。近期,由于漏洞驗證代碼已公開,漏洞細節和驗證利用代碼疑似在小范圍內傳播,近期被不法分子利用出現大規模攻擊嘗試的可能性極大。

      一、漏洞情況分析

      Oracle WebLogic Server是美國甲骨文(Oracle)公司的一款適用于云環境和傳統環境的應用服務器組件,它提供了一個現代輕型開發平臺,支持應用從開發到生產的整個生命周期管理,并簡化了應用的部署和管理。

      2017年10月18日,Oracle官方發布了包括WebLogic Server WLS 組件遠程命令執行漏洞的關于Weblogic Server的多個漏洞補丁,卻未公開漏洞細節。近日,根據安恒信息安全團隊提供的信息,漏洞引發的原因是Weblogic“wls-wsat”組件在反序列化操作時使用了Oracle官方的JDK組件中“XMLDecoder”類進行XML反序列化操作引發了代碼執行,遠程攻擊者利用該漏洞通過發送精心構造好的HTTP XML數據包請求,直接在目標服務器執行Java代碼或操作系統命令。近期可能會有其他使用了“XMLDecoder”類進行反序列化操作的程序爆發類似漏洞,需要及時關注,同時在安全開發方面應避免使用“XMLDecoder”類進行XML反序列化操作。CNVD對上述風險的綜合評級為“高?!?。

      二、漏洞影響范圍

      OracleWebLogic Server10.3.6.0.0

      OracleWebLogic Server12.1.3.0.0

      OracleWebLogic Server12.2.1.1.0

      OracleWebLogic Server12.2.1.2.0

      三、漏洞修復建議

      廠商已經發布了修復補丁,強烈建議及時更新:

      http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

      臨時解決方案:

      根據實際環境路徑,刪除WebLogic程序下列war包及目錄。

      rm -f /home/WebLogic/Oracle/Middleware/wlserver_10.3/server/lib/wls-wsat.war

      rm -f /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war

      rm -rf /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat

      重啟WebLogic服務或系統后,確認以下鏈接訪問是否為404:

      http://ip:port/wls-wsat/CoordinatorPortType11

      附:參考鏈接:

      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10271

      http://www.cnvd.org.cn/flaw/show/CNVD-2017-31499

      上一條:關于Android平臺WebView控件存在跨域訪問高危漏洞的安全公告 下一條:GoAhead Web Server存在遠程代碼執行漏洞的安全公告

      成长AV影片免费观看网站,大香伊蕉99大香伊蕉免费视频,大香伊蕉在人线国产AV_日韩