漏洞预警Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞预警通告

Posted 2021-04-30 安信与诚

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了漏洞预警Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞预警通告相关的知识，希望对你有一定的参考价值。

安信与诚

为客户提供包括风险评估、安全运营、应急响应、人才培养等全方位安全服务。

Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞（CNVD-C-2019-48814）预警通告

1、漏洞简介

WebLogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。

部分版本WebLogic中默认包含的wls9_async_response包，为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷，攻击者可以发送精心构造的恶意 HTTP 请求，获得目标服务器的权限，在未授权的情况下远程执行命令。

2、漏洞危害

未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程代码执行。

3、漏洞编号

CNVD-C-2019-48814

4、影响范围

Oracle WebLogic Server 10.*

Oracle WebLogic Server 12.1.3

此漏洞影响启用bea_wls9_async_response组件的所有Weblogic版本。

5、检测方法

用户可通过访问路径/_async/AsyncResponseService来判断该组件是否开启。若返回如下页面，则此组件开启。请及时采取防护措施。

6、修复措施

目前，Oracle官方暂未发布补丁，临时解决方案如下：

1、删除bea_wls9_async_response相关组件并重启WebLogic，如：bea_wls9_async_response.war和com.oracle.webservices.wls.bea-wls9-async-response_*.war（wls9_async_response.war属于一级应用包，对其进行移除或更名操作可能造成未知的后果，Oracle官方不建议对其进行此类操作。若在直接删除此包的情况下应用出现问题，将无法得到Oracle产品部门的技术支持。如进行相关操作务必进行备份！）

2、通过访问控制策略禁止互联网对/_async/*路径的访问

目前网上已经有漏洞利用出现，为了保护您的资产安全，请及时修复该漏洞。