您的位置:首页>>电脑软件

            【知道创宇404实验室】Oracle WebLogic远程命令执行漏洞预警

            发布时间:2019-04-22 13:45:26  来源:互联网    背景:

              2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告 http://www.cnvd.org.cn/webinfo/show/4989 称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblogic版本(包括最新版本),到本预警发布时,官方仍然没有发布对应修复补丁,属于“0day安全”漏洞。

            image.png

              值得注意的是知道创宇旗下创宇盾监控发现该漏洞最早在4月17日存在漏洞扫描痕迹,另外从知道创宇ZoomEye网络空间搜索引擎总共检索到100671条历史数据,其中中国30,600条,主要分布在北京、广东、上海等省市。

            image.png

              知道创宇404实验室发出紧急漏洞预警,建议所有使用Oracle WebLogic的用户引起重视,注意防范,经过确定知道创宇旗下云安全防御产品“创宇盾”无需升级即可防御该漏洞。

              临时解决方案:

              方案1:找到并删除wls9_async_response.war、wls-wsat.war 并重启Weblogic服务

              方案2:通过访问策略控制禁止 /_async/* 及 /wls-wsat/* (注意) 路径的URL访问。

              方案3:启用部署“创宇盾”(https://www.yunaq.com/cyd/)

              知道创宇404实验室后续还将发布更多漏洞细节和漏洞应急方案,敬请关注。

            image.png

              知道创宇404实验室,是国内黑客文化深厚的网络安全公司知道创宇最神秘和核心的部门,在知道创宇CSO、404实验室负责人周景平(黑哥)的带领下,知道创宇404实验室长期致力于Web、IoT、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作,团队曾多次向国内外多家知名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢,在业内享有极高的声誉。

            特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


            返回网站首页 本文来源:互联网

            本文评论
            《沉睡魔咒2》与朱莉再续前缘,腾讯手机管家提醒勿下山寨病毒软件
            当魔法力量与人类欲望相互碰撞,受人尊重的女王化身毁灭使者,邪恶女巫成为守护一方和平的卫士。迪士...
            日期:10-18
            Windows 10 Build 19002发布:蓝牙配对优化向快速通道成员开放
            10月18日消息 微软今天面向Windows Insider快速通道的用户发布了20H1的最新预览版系统更新,内部版...
            日期:10-18
            Ubuntu 20.04 LTS代号“Focal Fossa”,明年4月正式发布
            Ubuntu 19.10“Eoan Ermine”刚刚发布,20.04版本也已开始亮相。仍然遵循英文字母顺序的...
            日期:10-18
            金山文档上线“跨表引用”,在线文档分水岭渐显
            作为一款专业在线协作文档工具,金山WPS旗下的金山文档日前上线了“跨表格引用数据”功能...
            日期:10-17
            这两个实用的WPS功能,让PPT制作更轻松
            不管是学校里的学生,还是职场的上班族,大部分会选择WPS作为处理办公文档的软件。为了能满足大家日...
            日期:10-17
            预警!永恒之蓝下载器木马新增BlueKeep漏洞检测代码,未修复比例高达近30%
            近日,腾讯安全御见威胁情报中心监测发现,“永恒之蓝下载器”木马再次更新,新增了BlueK...
            日期:10-17
            微软Windows 10计算器更新:全面支持三角学、 函数(f)
            10月16日消息 Windows 10系统内置了一款计算器,也可以从应用商店下载,并且具有一些专用于更高级工...
            日期:10-16
            谷歌Chrome浏览器测试新功能:解决爱吃内存问题
            10月15日消息 谷歌Chrome浏览器是Windows上占用资源最多的应用程序之一,如果安装扩展程序或打开过...
            日期:10-15
            Safari浏览器欺诈网站警告功能引发用户隐私担忧
            有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺...
            日期:10-14
            Mac终于和iTunes说再见了 那Windows用户呢?
            macOS Catalina 的发布可能会减少 Mac iTunes 用户对苹果著名的臃肿的媒体管理和播放应用程序的抱怨...
            日期:10-14
            微软Windows 10更新助手存漏洞:黑客可执行系统级权限代码
            10月12日消息 据外媒报道,Microsoft Windows 10 Update Assistant(微软Win 10更新助手)中的一个安...
            日期:10-12
            《中国机长》等国庆档大片叫座,手机观影当心中招木马病毒
            “我和我的祖国,一刻也不能分割,无论我走到哪里,都流出一首赞歌……”王菲翻...
            日期:10-12
            PS和LR在苹果macOS Catalina上出现“兼容性问题”
            macOS Catalina正式版已经推出多日,但如果你是PhotoShop和Lightroom的重度用户的话,建议你暂时不...
            日期:10-09
            删除的微信聊天记录怎么恢复?专业软件让恢复变得轻而易举
            如果未来的某一天,我很不不幸的遭遇了车祸或者是其他意外,那我一定一定是不愿意死的,因为&hellip...
            日期:10-08
            苹果手机微信聊天记录怎么彻底删除?左滑删除只是掩耳盗铃!
            苹果手机微信聊天记录怎么彻底删除?这个月苹果官网又推出新款手机苹果iPhone11Pro,很多土豪小伙伴...
            日期:09-30
            淘集集可以提现吗?如何提现?
            随着越来越多人用淘集集app进行购物,也听说了淘集集购物返红包,甚至可以直接体现,这是真的吗?要怎么...
            日期:09-29
            如何用智能电视观看网盘内容?当贝市场一招搞定
            智能电视上的视频内容很多时候无法满足我们用户需求,这时应该怎么办?当贝小编今天就给大家解答一下...
            日期:09-29
            Windows 10补丁KB4517210发布,升级1903版本更顺畅了
            9月29日消息 Windows 10版本1903(2019年5月更新)正式准备进行大规模部署推送,并且微软现在正在推出...
            日期:09-29
            Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持
            Mozilla在最新的Firefox Nightly版本中已不再对TLS 1.0和TLS 1.1加密协议提供支持。此举是继苹果、...
            日期:09-29
            腾讯安全:IE浏览器曝远程执行代码漏洞 腾讯安全强势推出漏洞修复工具
            近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行...
            日期:09-27
              专栏介绍
            王涵 的专栏
            王涵发表的文章
            积分:
            自我介绍 :
             
            福彩18选7是什么_体彩5+1哪个好-山东十一运夺金是真是假 今日头条被约谈| 韩国宰5万头猪| 小唐尼回归钢铁侠| 芬兰发现稀有冰蛋| 小唐尼回归钢铁侠| 小唐尼回归钢铁侠| 北理工80后副校长| papi酱怀孕| 4000年前文字食谱| 芬兰发现稀有冰蛋|