Weblogic反序列化漏洞(绕过CVE-2019-2725)处置方案
TAG: | Oracle、Weblogic、远程代码执行、wls9-async、wls-wsat、CNVD-C-2019-48814、CVE-2019-2725 |
---|---|
危害等级: | 高,监测到CVE-2019-2725漏洞补丁存在绕过方式,可造成远程代码执行。 |
版本: | 1.0 |
1
漏洞概述
近日,绿盟科技安全团队发现针对Oracle Weblogic的在野漏洞利用,攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤,攻击者可以通过发送精心构造的恶意HTTP请求来利用该漏洞,从而获取服务器权限并在未授权情况下远程执行任意代码。
SEE MORE →
2影响范围
受