您的位置:首页 > 电脑软件

【知道创宇404实验室】Oracle WebLogic远程命令执行漏洞预警

发布时间:2019-04-22 13:45:26  来源:互联网     背景:

  2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告 http://www.cnvd.org.cn/webinfo/show/4989 称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblogic版本(包括最新版本),到本预警发布时,官方仍然没有发布对应修复补丁,属于“0day安全”漏洞。

image.png

  值得注意的是知道创宇旗下创宇盾监控发现该漏洞最早在4月17日存在漏洞扫描痕迹,另外从知道创宇ZoomEye网络空间搜索引擎总共检索到100671条历史数据,其中中国30,600条,主要分布在北京、广东、上海等省市。

image.png

  知道创宇404实验室发出紧急漏洞预警,建议所有使用Oracle WebLogic的用户引起重视,注意防范,经过确定知道创宇旗下云安全防御产品“创宇盾”无需升级即可防御该漏洞。

  临时解决方案:

  方案1:找到并删除wls9_async_response.war、wls-wsat.war 并重启Weblogic服务

  方案2:通过访问策略控制禁止 /_async/* 及 /wls-wsat/* (注意) 路径的URL访问。

  方案3:启用部署“创宇盾”(https://www.yunaq.com/cyd/)

  知道创宇404实验室后续还将发布更多漏洞细节和漏洞应急方案,敬请关注。

image.png

  知道创宇404实验室,是国内黑客文化深厚的网络安全公司知道创宇最神秘和核心的部门,在知道创宇CSO、404实验室负责人周景平(黑哥)的带领下,知道创宇404实验室长期致力于Web、IoT、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作,团队曾多次向国内外多家知名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢,在业内享有极高的声誉。






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
又是一年毕业季 这些好用的论文工具必不可少
临近五一,除了即将让人开心的五一假期,一转眼又快到了一年一度的毕业季。...
日期:04-30
微软终于解决Win10搜索CPU、硬盘占用过高问题:呼吁用户“路转粉”
在早期Windows 10版本中,经常使用搜索功能的用户,一定对其卡、慢、顿糟糕的用户体验印象深刻。不......
日期:08-13
数知科技旗下BBHI向IAB TECH LAB开源代码
北京数知科技股份有限公司境外子公司BBHI集团(Blackbird Hypersonic Investments Ltd.)旗下子公司Me......
日期:05-29
下载热门应用遭病毒攻击,腾讯手机管家识破木马病毒的“伪装”
此前,常州市警方破获一起利用勒索病毒作案事件,一位00后黑客自学制成勒索木马病毒,攻陷某学校的......
日期:10-26
Mozilla Firefox引入ETP 2.0功能 扩大跟踪保护
Mozilla 安全博客介绍了 即将在未来几周推送给 Firefox 用户的增强隐私保护功能 Enhanced Tracking......
日期:08-06
LibreOffice 7.0发布:支持OpenDocument Format 1.3格式
文档基金会今天正式发布了 LibreOffice 7.0。本次更新幅度较大,引入了诸多新功能和新特性,其中比......
日期:08-06
火狐浏览器v75正式版发布:2.5亿用户喜迎升级
FireFox(火狐)浏览器本周发布v75正式版,这是火狐进入四周一次大版本迭代节奏后上线的首个稳定版,......
日期:04-08
XSKY软件定义存储一体机 XE2000高效运维实践
为了保证关键业务的连续运行,存储系统需要全天候就绪。存储系统的日常易于维护和可视化管理变得十......
日期:08-06
好友发来“升级邮件”,腾讯电脑管家揭破钓鱼邮件新骗局
邮箱作为商务沟通、信息存储的载体,在办公中扮演着越来越重要的角色。然而近年来,网络中的钓鱼邮......
日期:08-03
微软Edge浏览器安卓版更新:可拍摄照片进行可视化搜索
11月27日消息 Microsoft Edge for Android已在Google Play商店中更新,其中包含一些新功能。根据更......
日期:11-27
长亭雷池(SafeLine)入选Forrester报告 获评WAF Specialist
近日,全球权威市场研究与咨询机构Forrester发布了最新研究报告《Now Tech: Web Application Firewa......
日期:01-02
谷歌Chrome修补漏洞:隐身模式用户不能再被阻止访问
2月18日消息据外媒9to5Google的新闻,谷歌Chrome浏览器的未来版本将修复一个漏洞,该漏洞能让网站检......
日期:02-19
谷歌Chrome 83稳定版正式发布:新跨域政策,表单控件,改进Web体验
Chrome 83稳定版发布了,以下是最主要的更新内容: 可信类型(受信任类型),有助于防止跨站点脚本漏洞 新的表单元素...
日期:05-21
WPS正式入驻「学习强国」,让你轻松上手办公软件
为了能进一步让广大公众快速上手办公软件、提高工作生活效率,近日,金山办公旗下一站式 Office 技......
日期:12-20
Android 版的 Edge 浏览器开始为新 Edge 浏览器做同步准备
基于 Chromium 的 Microsoft Edge 浏览器将在 2020 年 1 月 15 日正式发布,因此微软应用也在为切换......
日期:12-31
微软OneNote Mac最新版界面大改 新增标记搜索等
3月2日消息 微软OneNote是一款数字笔记本,你可以记录想法、发现和灵感,并简化生活中繁重的规划过......
日期:03-03
新版Edge现为PDF文件引入高亮模式
在拥抱 Chromium 平台之后,微软正不断完善新版 Edge 的各项功能,在积极向社区建言献策之外还不断......
日期:07-27
淘集集可以提现吗?如何提现?
随着越来越多人用淘集集app进行购物,也听说了淘集集购物返红包,甚至可以直接体现,这是真的吗?要怎么......
日期:09-29
傲游浏览器6支持区块链 官方释疑:不影响性能与安全
一周前,傲游美国公司结束历时7个月的封闭开发,傲游6浏览器的第一个正式Alpha版本打包完成(暂未公......
日期:03-19
国产统一操作系统UOS龙芯版正式上线
据最新消息,统一操作系统UOS与龙芯中科通过几个月的密切技术对接,已完成兼容适配,全面适配龙芯桌......
日期:12-13