WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,是世界上第一个成功商业化的J2EE应用服务器。
2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async组件反序列化远程命令执行漏洞。攻击者可能利用此漏洞实现目录遍历和远程代码执行,同时该漏洞被赋予编号CNVD-C-2019-48814。 默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测,如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,造成品牌和经济损失。漏洞描述:
部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。受影响的版本:
Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3此漏洞影响启用bea_wls9_async_response组件的所有Weblogic版本。漏洞检测:
对于该漏洞,目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测,如下图所示。
漏洞修复:
目前,Oracle官方暂未发布补丁,临时解决方案如下:1、删除该war包并重启webLogic;2、通过访问策略控制禁止 /_async/* 路径的URL访问。参考链接:
http://www.cnvd.org.cn/webinfo/show/4989