漏洞预警Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞预警通告
Posted 安信与诚
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞预警Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞预警通告相关的知识,希望对你有一定的参考价值。
安信与诚
为客户提供包括风险评估、安全运营、应急响应、人才培养等全方位安全服务。
Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞(CNVD-C-2019-48814)预警通告
1、漏洞简介
WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。
部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。
2、漏洞危害
未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。
3、漏洞编号
CNVD-C-2019-48814
4、影响范围
Oracle WebLogic Server 10.*
Oracle WebLogic Server 12.1.3
此漏洞影响启用bea_wls9_async_response组件的所有Weblogic版本。
5、检测方法
用户可通过访问路径/_async/AsyncResponseService来判断该组件是否开启。若返回如下页面,则此组件开启。请及时采取防护措施。
6、修复措施
目前,Oracle官方暂未发布补丁,临时解决方案如下:
1、删除bea_wls9_async_response相关组件并重启WebLogic,如:bea_wls9_async_response.war和com.oracle.webservices.wls.bea-wls9-async-response_*.war(wls9_async_response.war属于一级应用包,对其进行移除或更名操作可能造成未知的后果,Oracle官方不建议对其进行此类操作。若在直接删除此包的情况下应用出现问题,将无法得到Oracle产品部门的技术支持。如进行相关操作务必进行备份!)
2、通过访问控制策略禁止互联网对/_async/*路径的访问
目前网上已经有漏洞利用出现,为了保护您的资产安全,请及时修复该漏洞。
安信与诚
长按图片
微信账号:18324602777
公司邮箱:ansion@ansion.cn
公司网址:www.ansion.cn
北京公司:北京市朝阳区和平西街青年沟路23号院1撞4层4A室
黑龙江公司:哈尔滨市高新区科技创新城11号楼A区505室
以上是关于漏洞预警Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞预警通告的主要内容,如果未能解决你的问题,请参考以下文章
漏洞预警丨Oracle WebLogic XMLDecoder反序列化漏洞