Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)

背景信息:

2019年6月15日,监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令,风险极大。

漏洞描述:

该漏洞绕过CVE-2019-2725补丁,漏洞存在wls-wsat和bea_wls9_async_response组件,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。

漏洞定级:

高危

漏洞影响范围:

  1. 10.3.6.0.0
  2. 12.1.3.0.0
  3. 12.2.1.3.0

漏洞处置建议:

  1. 删除wls-wsat.war和bea_wls9_async_response相关组件并重启WebLogic,如:bea_wls9_async_response.war、com.oracle.webservices.wls.bea-wls9-async-response_*.war和wls-wsat.war
  2. 通过访问控制策略禁止互联网对/_async/*和/wls-wsat/*路径的访问
  3. 通过防火墙策略禁止WebLogic端口对外或只允许特定安全ip地址访问

注意:以上的修复方式都有可能造成业务不可用,请在策略配置后进行测试。

官方补丁还未释放。

扩展知识引用:

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html?spm=a2c4g.11174386.n2.4.51761051aJjcuh

相关推荐:
很多人在使用笔记本电脑时遇到过这个情况,可能是无意识下出现的,所以根本无从下手找根源。这里我们将进行分析下,首先无图无真象。 可能你会尝试着重装鼠标的驱动、换个鼠标等等,也许能短时间内解决,但是一旦重 …
背景信息: WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 …
漏洞描述: 2018年4月11日,Spring Data Commons存在远程代码执行漏洞(CVE-2018-1273),攻击者可以构造恶意的请求对Spring Data REST发起攻击,包括使用基于HTTP资源的,或者其他请求基于Spring Data’s projection …
UltraEdit是世界上领先的,功能强大的,极具价值的文本编辑器、十六进制编辑器、HTML编辑器、PHP编辑器、Javascript编辑器、Perl 编辑器和程序编辑器。 UltraEdit是一款全球功能一流的文本编辑软件,支持配置高亮语 …
TeamViewer 是全面的远程访问、远程控制及远程支持解决方案,几乎适用于所有桌面和移动平台,包括 Windows、macOS、Android 及 iOS。 TeamViewer 让您能够远程访问位于世界各地的计算机或移动设备,且操作行云流水, …
拿起手机扫一扫即可带走我!