如何進(jìn)行Oracle WebLogic遠(yuǎn)程命令執(zhí)行漏洞預(yù)警，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

為延慶等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及延慶網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站制作、成都做網(wǎng)站、延慶網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

2019年04月17日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）官方發(fā)布安全公告，稱Oracle WebLogic wls9-async組件存在反序列化遠(yuǎn)程命令執(zhí)行漏洞，攻擊者可利用該漏洞，可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行命令。

隨后知道創(chuàng)宇404實(shí)驗(yàn)室啟動(dòng)應(yīng)急流程，通過(guò)分析后復(fù)現(xiàn)了該漏洞并確定該漏洞影響啟用了wls9_async_response.war及wls-wsat.war組件的所有Weblogic版本(包括最新版本)，到本預(yù)警發(fā)布時(shí)，官方仍然沒(méi)有發(fā)布對(duì)應(yīng)修復(fù)補(bǔ)丁，屬于“0day安全”漏洞。

值得注意的是知道創(chuàng)宇旗下創(chuàng)宇盾監(jiān)控發(fā)現(xiàn)該漏洞最早在4月17日存在漏洞掃描痕跡，另外從知道創(chuàng)宇ZoomEye網(wǎng)絡(luò)空間搜索引擎總共檢索到100671條歷史數(shù)據(jù)，其中中國(guó)30,600條，主要分布在北京、廣東、上海等省市。

知道創(chuàng)宇404實(shí)驗(yàn)室發(fā)出緊急漏洞預(yù)警，建議所有使用Oracle WebLogic的用戶引起重視，注意防范，經(jīng)過(guò)確定知道創(chuàng)宇旗下云安全防御產(chǎn)品“創(chuàng)宇盾”無(wú)需升級(jí)即可防御該漏洞。

臨時(shí)解決方案：

方案1：找到并刪除wls9_async_response.war、wls-wsat.war，并重啟Weblogic服務(wù)；

方案2：通過(guò)訪問(wèn)策略控制禁止 /_async/* 及 /wls-wsat/* （注意）路徑的URL訪問(wèn)；

方案3：?jiǎn)⒂貌渴稹皠?chuàng)宇盾”。

關(guān)于如何進(jìn)行Oracle WebLogic遠(yuǎn)程命令執(zhí)行漏洞預(yù)警問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開(kāi)，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

本文名稱：如何進(jìn)行OracleWebLogic遠(yuǎn)程命令執(zhí)行漏洞預(yù)警
本文鏈接：http://www.rwnh.cn/article22/ghcjjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開(kāi)發(fā)、企業(yè)建站、網(wǎng)站改版、外貿(mào)網(wǎng)站建設(shè)、營(yíng)銷型網(wǎng)站建設(shè)、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)