服务热线:0731-88395100

WebLogic XMLDecoder反序化漏洞安全预警通告

时间:2017-12-23 20:07来源: 作者: 点击:
    一、漏洞信息
 
    近日,各大安全网站相继曝出Oracle Fusion Middleware中OracleWebLogic Server组件的WLS Security子组件存在安全漏洞(漏洞编号:CVE-2017-10271)。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的HTTP 请求,就可以获取目标服务器的控制权限。目前已有大量相关系统受到攻击的案例,受攻击系统被植入“watch-smartd”挖矿程序(加密数字货币计算软件),恶意耗尽服务器CPU等资源,影响业务正常运行,此外不排除漏洞利用方式发生变化用于其它用途。
 
    二、漏洞风险
 
    高风险:攻击者通过利用漏洞可以实现远程命令执行、木马植入、数据窃取等目的。
 
    三、漏洞影响范围
 
    受影响版本:
 
    Oracle WebLogic Server 10.3.6.0.0版本
 
    Oracle WebLogic Server 12.1.3.0.0版本
 
    Oracle WebLogic Server 12.2.1.1.0版本
 
    Oracle WebLogic Server 12.2.1.2.0版本
 
    四、加固措施建议
 
    1、根据官方参考文档,及时升级Oracle产品相关的补丁。
 
    2、临时防护措施(执行前需充分考虑对业务可能造成的影响,做好备份和应急:
 
    •  根据实际环境路径,删除WebLogic程序wls-wsat.war包及目录;
 
    •  限制对wls-wsat的资源进行访问控制,例如http://x.x.x.x:7001/wls-wsat。
 
    3、及时更新防火墙、IPS、WEB应用防火墙等安全设备的防护规则库进行防护。
 
    官方参考链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html
(责任编辑:admin)

下一篇:Facebook泄密丑闻:泄密用户隐私--后果惨重

上一篇:预警:又一数据库遭黑客勒索 全球2.6万台服务器

雨人网安