Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)

背景信息:

2019年6月15日,监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令,风险极大。

漏洞描述:

该漏洞绕过CVE-2019-2725补丁,漏洞存在wls-wsat和bea_wls9_async_response组件,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。

漏洞定级:

高危

漏洞影响范围:

  1. 10.3.6.0.0
  2. 12.1.3.0.0
  3. 12.2.1.3.0

漏洞处置建议:

  1. 删除wls-wsat.war和bea_wls9_async_response相关组件并重启WebLogic,如:bea_wls9_async_response.war、com.oracle.webservices.wls.bea-wls9-async-response_*.war和wls-wsat.war
  2. 通过访问控制策略禁止互联网对/_async/*和/wls-wsat/*路径的访问
  3. 通过防火墙策略禁止WebLogic端口对外或只允许特定安全ip地址访问

注意:以上的修复方式都有可能造成业务不可用,请在策略配置后进行测试。

官方补丁还未释放。

扩展知识引用:

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html?spm=a2c4g.11174386.n2.4.51761051aJjcuh

相关推荐:
背景信息: 6月14日,深信服SSL VPN部分产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。 漏洞描述: SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制 …
很多人向我咨询关于重装系统对电脑的负面影响,现在我很负责的告诉你,偶尔的重装系统是没有明显的影响的,但是频繁的重装系统那就会导致硬盘长时间高速、过热运行,会导致硬盘寿命缩短以及出现许多未知事 …
主要的问题是根节点少了一个声明。 补上: xmlns:app="http://schemas.android.com/apk/res-auto"
把原来的布局用 <ScrollView xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="fill_parent" android:layout_height="wrap_content" android:scrollbars="none">& …
从命名上我们可以看出wp_safe_redirect()是含有一个safe标识的,那么二者均用于跳转,有何不同? wp_safe_redirect()主要是用于安全的跳转,简单地理解就是会跳转前会判断是否为同个域名下,这样就有了同域 …
拿起手机扫一扫即可带走我!