Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)

背景信息:

2019年6月15日,监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令,风险极大。

漏洞描述:

该漏洞绕过CVE-2019-2725补丁,漏洞存在wls-wsat和bea_wls9_async_response组件,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。

漏洞定级:

高危

漏洞影响范围:

  1. 10.3.6.0.0
  2. 12.1.3.0.0
  3. 12.2.1.3.0

漏洞处置建议:

  1. 删除wls-wsat.war和bea_wls9_async_response相关组件并重启WebLogic,如:bea_wls9_async_response.war、com.oracle.webservices.wls.bea-wls9-async-response_*.war和wls-wsat.war
  2. 通过访问控制策略禁止互联网对/_async/*和/wls-wsat/*路径的访问
  3. 通过防火墙策略禁止WebLogic端口对外或只允许特定安全ip地址访问

注意:以上的修复方式都有可能造成业务不可用,请在策略配置后进行测试。

官方补丁还未释放。

扩展知识引用:

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html?spm=a2c4g.11174386.n2.4.51761051aJjcuh

相关推荐:
漏洞描述: 2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。 漏洞定级: 高 漏洞影响范围: …
Keka是于2009年8月份发布的一款Mac OS平台的开源压缩解压缩软件,Keka支持主流的压缩格式,同时还可以加密、分割压缩。最重要的是,Keka是一款开源软件,无需支付任何费用即可使用(在Mac App Store上目前 …
装了个Linux,不幸地是开机时遇到了错误的提示“Could not apply the stored configuration for monitors”。简单地从英文上理解就是说当前的显示配置运用时有问题,换句话说这是显示器的配置文件出了异常。 …
硬盘低格格式化是对硬盘最彻底的初始化方式,经过低格后的硬盘,原来保护的数据将全部丢失,所以一般来说低格硬盘是非常不可取的,只有非常必要的时候才能低格硬盘。而这个所谓的必要时候有两种,一是硬盘 …
当执行netstat命令显示: netstat: command not found 这是由于网络工具没有安装,执行下面命令就可以了。 yum install net-tools
手机扫一扫即可带走我!