当前位置首页通知公告 预警名称:关于OracleWebLogicwls9-async组件存在反序列化远程命令

网站导航

联系方式

联系电话

故障报修:66666

数字化平台维护:65697

网站、服务器维护:62175

一卡通维护:63235

无线网维护:62850

投诉电话:67778

预警名称:关于OracleWebLogicwls9-async组件存在反序列化远程命令

文章作者:  发布时间:2019-05-27  浏览次数:177

关于OracleWebLogicwls9-async组件存在反序列化远程命令


级别: 高危

基本情况描述

2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告http://www.cnvd.org. cn/webinfo/show/4989称 Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞在末授权的情况下远程执行命令。到本风险提示发布时,官方仍然没有发布对应修复补丁,属于“0day安全”漏洞。

发展趋势及可能危害

该漏洞最早在4月17日存在漏洞扫描痕迹,从ZoomEye网络空间搜索引擎总共检索到100671条历史数据,其中中国30,600条,主要分布在北京、广东、上海等省市。

建议应对措施

建议所有使用 Oracle WebLogic的用户引起重视,注意防范。

临时解决方案

方案1:找到并删除ws9_ async_response.war、wIs-wsat.war并重启 Weblogic服务。

方案2:通过访问策略控制禁止/_async/*及/wls-wsat/*(注意)路径的URL访问。

响应要求

请各地区各部门引起重视,注意防范。如使用了Oracle WebLogic wls9-async组件,需要及时应对处置,以免造成网络安全事件。

徐州工业职业技术学院 现代教育技术中心 ICP备06020539号

数字校园| 用户指南| 故障解答| 下载中心