关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全预警

一、概要

近日，华为云检测到国家信息安全漏洞共享平台（CNVD）发布的关于oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告（CNVD-C-2019-48814），攻击者利用该漏洞可以在未授权的情况下远程执行命令，风险性高。截止目前，官方暂未发布针对该漏洞的修复补丁。

华为云提醒各位租户及时安排自检并做好安全加固。

参考链接：http://www.cnvd.org.cn/webinfo/show/4999

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急。）

三、影响范围

Oracle WebLogic Server 10.X

Oracle WebLogic Server 12.1.3

四、处置方案

目前，Oracle官方暂未发布修复补丁，请受影响的租户参考以下任意一项临时解决方案在不影响自身业务的情况下进行安全加固即可：

1. 查找并删除wls9_async_response.war、 wls-wsat.war这两个受影响组件，然后重启Weblogic服务；

2. 通过访问策略控制，禁止 /_async/* 及/wls-wsat/*路径的URL访问，目前华为云WAF的精准访问防护功能可防御该漏洞攻击。

注：华为云将持续关注漏洞后续进展和官方补丁动态，请各位租户留意。

通用安全

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。