一、漏洞信息
近日,各大安全网站相继曝出Oracle Fusion Middleware中OracleWebLogic Server组件的WLS Security子组件存在安全漏洞(漏洞编号:CVE-2017-10271)。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的HTTP 请求,就可以获取目标服务器的控制权限。目前已有大量相关系统受到攻击的案例,受攻击系统被植入“watch-smartd”挖矿程序(加密数字货币计算软件),恶意耗尽服务器CPU等资源,影响业务正常运行,此外不排除漏洞利用方式发生变化用于其它用途。
二、漏洞风险
高风险:攻击者通过利用漏洞可以实现远程命令执行、木马植入、数据窃取等目的。
三、漏洞影响范围
受影响版本:
Oracle WebLogic Server 10.3.6.0.0版本
Oracle WebLogic Server 12.1.3.0.0版本
Oracle WebLogic Server 12.2.1.1.0版本
Oracle WebLogic Server 12.2.1.2.0版本
四、加固措施建议
1、根据官方参考文档,及时升级Oracle产品相关的补丁。
2、临时防护措施(执行前需充分考虑对业务可能造成的影响,做好备份和应急:
• 根据实际环境路径,删除WebLogic程序wls-wsat.war包及目录;
• 限制对wls-wsat的资源进行访问控制,例如http://x.x.x.x:7001/wls-wsat。
3、及时更新防火墙、IPS、WEB应用防火墙等安全设备的防护规则库进行防护。
官方参考链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html
(责任编辑:admin)