【知道創(chuàng)宇404實(shí)驗(yàn)室】Oracle WebLogic遠(yuǎn)程命令執(zhí)行漏洞預(yù)警

2019年04月17日，國(guó)家信息安全漏洞共享平臺(tái)(CNVD)官方發(fā)布安全公告 稱(chēng)Oracle WebLogic wls9-async組件存在反序列化遠(yuǎn)程命令執(zhí)行漏洞，攻擊者可利用該漏洞，可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行命令。隨后知道創(chuàng)宇404實(shí)驗(yàn)室啟動(dòng)應(yīng)急流程，通過(guò)分析后復(fù)現(xiàn)了該漏洞并確定該漏洞影響啟用了wls9_async_response.war及wls-wsat.war組件的所有Weblogic版本(包括最新版本)，到本預(yù)警發(fā)布時(shí)，官方仍然沒(méi)有發(fā)布對(duì)應(yīng)修復(fù)補(bǔ)丁，屬于“0day安全”漏洞。

值得注意的是知道創(chuàng)宇旗下創(chuàng)宇盾監(jiān)控發(fā)現(xiàn)該漏洞最早在4月17日存在漏洞掃描痕跡，另外從知道創(chuàng)宇ZoomEye網(wǎng)絡(luò)空間搜索引擎總共檢索到100671條歷史數(shù)據(jù)，其中中國(guó)30,600條，主要分布在北京、廣東、上海等省市。

知道創(chuàng)宇404實(shí)驗(yàn)室發(fā)出緊急漏洞預(yù)警，建議所有使用Oracle WebLogic的用戶(hù)引起重視，注意防范，經(jīng)過(guò)確定知道創(chuàng)宇旗下云安全防御產(chǎn)品“創(chuàng)宇盾”無(wú)需升級(jí)即可防御該漏洞。

臨時(shí)解決方案：

方案1：找到并刪除wls9_async_response.war、wls-wsat.war并重啟Weblogic服務(wù)

方案2：通過(guò)訪問(wèn)策略控制禁止/_async/*及/wls-wsat/*(注意) 路徑的URL訪問(wèn)。

方案3：?jiǎn)⒂貌渴?ldquo;創(chuàng)宇盾”

知道創(chuàng)宇404實(shí)驗(yàn)室后續(xù)還將發(fā)布更多漏洞細(xì)節(jié)和漏洞應(yīng)急方案，敬請(qǐng)關(guān)注。

知道創(chuàng)宇404實(shí)驗(yàn)室，是國(guó)內(nèi)黑客文化深厚的網(wǎng)絡(luò)安全公司知道創(chuàng)宇最神秘和核心的部門(mén)，在知道創(chuàng)宇CSO、404實(shí)驗(yàn)室負(fù)責(zé)人周景平(黑哥)的帶領(lǐng)下，知道創(chuàng)宇404實(shí)驗(yàn)室長(zhǎng)期致力于Web、IoT、工控、區(qū)塊鏈等領(lǐng)域內(nèi)安全漏洞挖掘、攻防技術(shù)的研究工作，團(tuán)隊(duì)曾多次向國(guó)內(nèi)外多家知名廠商如微軟、蘋(píng)果、Adobe、騰訊、阿里、百度等提交漏洞研究成果，并協(xié)助修復(fù)安全漏洞，多次獲得相關(guān)致謝，在業(yè)內(nèi)享有極高的聲譽(yù)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。