如何進行OracleWebLogic遠程命令執(zhí)行漏洞預警

如何進行Oracle WebLogic遠程命令執(zhí)行漏洞預警，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

為延慶等地區(qū)用戶提供了全套網(wǎng)頁設計制作服務，及延慶網(wǎng)站建設行業(yè)解決方案。主營業(yè)務為成都網(wǎng)站制作、成都做網(wǎng)站、延慶網(wǎng)站設計，以傳統(tǒng)方式定制建設網(wǎng)站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

2019年04月17日，國家信息安全漏洞共享平臺（CNVD）官方發(fā)布安全公告，稱Oracle WebLogic wls9-async組件存在反序列化遠程命令執(zhí)行漏洞，攻擊者可利用該漏洞，可在未授權的情況下遠程執(zhí)行命令。

隨后知道創(chuàng)宇404實驗室啟動應急流程，通過分析后復現(xiàn)了該漏洞并確定該漏洞影響啟用了wls9_async_response.war及wls-wsat.war組件的所有Weblogic版本(包括最新版本)，到本預警發(fā)布時，官方仍然沒有發(fā)布對應修復補丁，屬于“0day安全”漏洞。

值得注意的是知道創(chuàng)宇旗下創(chuàng)宇盾監(jiān)控發(fā)現(xiàn)該漏洞最早在4月17日存在漏洞掃描痕跡，另外從知道創(chuàng)宇ZoomEye網(wǎng)絡空間搜索引擎總共檢索到100671條歷史數(shù)據(jù)，其中中國30,600條，主要分布在北京、廣東、上海等省市。

知道創(chuàng)宇404實驗室發(fā)出緊急漏洞預警，建議所有使用Oracle WebLogic的用戶引起重視，注意防范，經(jīng)過確定知道創(chuàng)宇旗下云安全防御產(chǎn)品“創(chuàng)宇盾”無需升級即可防御該漏洞。

臨時解決方案：

方案1：找到并刪除wls9_async_response.war、wls-wsat.war，并重啟Weblogic服務；

方案2：通過訪問策略控制禁止 /_async/* 及 /wls-wsat/* （注意）路徑的URL訪問；

方案3：啟用部署“創(chuàng)宇盾”。

關于如何進行Oracle WebLogic遠程命令執(zhí)行漏洞預警問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關知識。

本文名稱：如何進行OracleWebLogic遠程命令執(zhí)行漏洞預警
本文鏈接：http://muchs.cn/article22/ghcjjc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、企業(yè)建站、網(wǎng)站改版、外貿(mào)網(wǎng)站建設、營銷型網(wǎng)站建設、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)