Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)

背景信息:

2019年6月15日,监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令,风险极大。

漏洞描述:

该漏洞绕过CVE-2019-2725补丁,漏洞存在wls-wsat和bea_wls9_async_response组件,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。

漏洞定级:

高危

漏洞影响范围:

  1. 10.3.6.0.0
  2. 12.1.3.0.0
  3. 12.2.1.3.0

漏洞处置建议:

  1. 删除wls-wsat.war和bea_wls9_async_response相关组件并重启WebLogic,如:bea_wls9_async_response.war、com.oracle.webservices.wls.bea-wls9-async-response_*.war和wls-wsat.war
  2. 通过访问控制策略禁止互联网对/_async/*和/wls-wsat/*路径的访问
  3. 通过防火墙策略禁止WebLogic端口对外或只允许特定安全ip地址访问

注意:以上的修复方式都有可能造成业务不可用,请在策略配置后进行测试。

官方补丁还未释放。

扩展知识引用:

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html?spm=a2c4g.11174386.n2.4.51761051aJjcuh

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • SLC = Single-LevelCell, 即1bit/cell,速度快寿命长,价格超贵(约MLC3倍以上的价格),约10万次擦写寿命。 MLC = Multi-LevelCell, 即2bit/cell,速度一般寿命一般,价格一般,约3000 – 10000次擦写寿命。 TLC =...
  • 配置时区的命令是: $sudo dpkg-reconfigure tzdata(root下无须sudo) 它会改这两个文件: 1. /etc/timezone 2. /etc/localtime 第一个文件写的是系统的时区,国内默认为 Asia/Shanghai 第二个文件还可以这样改 ln -sf...
  • 想搞明白Office的VOL(批量授权)版和RETAIL(零售)版有什么区别? RETAIL版不可选择安装路径、不可自定义安装组件,可在office内进行更新。(似乎这一功能是office2016才有的,区别于之前的office更新只能从windows update即系统更新里进行更新) VOL版可...
  • 2019年5月13日,优衣库母公司日本迅销(Fast Retailing)发布公告称,4月23日至5月10日期间,其日本在线购物网站遭到黑客攻击,黑客在“未经授权”的情况下进行了46.11万次登录,这意味着超过46万名顾客的信息可能遭到了泄露。 日本迅销表示,这些账户包含的信息包括客户姓名、地址、电...
  • 号称微软操作系统版本的终极版已经到来,那就是英雄之Windows10。然后最令人兴奋的是能够直接在线升级成正版,升级不打紧,但是看了一眼磁盘的大小,发现少了一堆容量。这是怎么了?难道是新系统占用很大? NO,不是的。是微软在帮你升级前备份了下原来的系统,防止你后悔嘛。也就可以大概地认为是你的系统盘中...
微信扫一扫即可带走我!