当前位置:首页 >  IDC >  安全 >  正文

安全狗预警:WebLogic曝反序列化远程命令执行漏洞

 2019-04-25 17:25  来源:互联网  我来投稿   sunpeipei的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,漏洞细节已经公开,近期内针对该类攻击事件将剧增。

WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。

wls9-async组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。

CNVD对该漏洞的综合评级为“高危”。

下图为利用exp攻击服务器远程执行调用计算器命令的情景复现。

143Q91R3-0

安全狗持续关注了事件进展。根据最新的研究分析,我们总结出了一些防护建议,敬请用户知晓。

处置建议

目前,Oracle官方暂未发布补丁,临时解决方案如下:

1、 找到并删除ws9_ async_response.war、wIs-wsat.war并重启 Weblogic服务。

2、 用户也可通过网站狗或云御自定义规则策略,控制禁止 /_async/* 及 /wls-wsat/* 路径的URL访问。

建议使用WebLogic Server构建网站的信息系统运营者进行自查,发现存在漏洞后,按照临时解决方案及时进行修复。

相关标签
安全狗

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 扒一扒EV SSL证书的前生今世

    如今,网站安装部署SSL证书,将不安全的HTTP升级为加密传输的HTTPS,已经成为最平常不过的事情了。无论是有着大量用户隐私数据的金融类、商城类网站,还是企业官网、或者个人博客,使用SSL证书以后,浏览器上显示的那个小小的绿色的安全锁似乎有着神奇的魔力,让访问者感到安全,也更加信任。

    标签:
    ssl证书
  • 快快网络高防IP 专业防御大流量DDoS攻击

    DDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,使得真正的用户也无法正常访问了,可见DDoS攻击给用户造成了恶劣的影响。

    标签:
    ddos攻击
  • 快快网络云安全防护中心——为您构建系统安全防护矩阵

    随着云计算和虚拟技术的发展,诸多企业将重要的业务资料和数据放置在云平台上。但如果没有做好云安全防护,就会很容易受到网络攻击,从而影响业务的连续性、稳定性,甚至让企业蒙受不小的损失

    标签:
    云安全
    云计算
  • 新的战线!安全狗发布五大场景解决方案 赋能网络安全

    新业态普及、新威胁泛滥、新规定出台、新制度执行……网络安全形势正在以极快的速度变化,为了适应新条件下的网络安全趋势,安全狗提出了“不负时代,赢战2020”的战略,并且重新归纳了自身的安全能力,正式发布“五大场景解决方案”!

  • HTTPS 证书忘记更新?你还在犯这种低级错误!

    近日,许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的HTTPS证书无法被信任。至于不能被信任的原因倒是非常简单:由于邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。

    标签:
    https证书
  • 网站安装SSL证书的多个理由,既安全又省心

    了解SSL证书的人不少,但咨询SSL证书问题的站长朋友也越来越多:网站为什么要安装SSL证书?安装SSL证书的好处有哪些?今天安信证书小编就来说说网站安装SSL证书的个理由。

    标签:
    ssl证书
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯