如何进行OracleWebLogic远程命令执行漏洞预警

如何进行Oracle WebLogic远程命令执行漏洞预警，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

为延庆等地区用户提供了全套网页设计制作服务，及延庆网站建设行业解决方案。主营业务为成都网站制作、成都做网站、延庆网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

2019年04月17日，国家信息安全漏洞共享平台（CNVD）官方发布安全公告，称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞，攻击者可利用该漏洞，可在未授权的情况下远程执行命令。

随后知道创宇404实验室启动应急流程，通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblogic版本(包括最新版本)，到本预警发布时，官方仍然没有发布对应修复补丁，属于“0day安全”漏洞。

值得注意的是知道创宇旗下创宇盾监控发现该漏洞最早在4月17日存在漏洞扫描痕迹，另外从知道创宇ZoomEye网络空间搜索引擎总共检索到100671条历史数据，其中中国30,600条，主要分布在北京、广东、上海等省市。

知道创宇404实验室发出紧急漏洞预警，建议所有使用Oracle WebLogic的用户引起重视，注意防范，经过确定知道创宇旗下云安全防御产品“创宇盾”无需升级即可防御该漏洞。

临时解决方案：

方案1：找到并删除wls9_async_response.war、wls-wsat.war，并重启Weblogic服务；

方案2：通过访问策略控制禁止 /_async/* 及 /wls-wsat/* （注意）路径的URL访问；

方案3：启用部署“创宇盾”。

关于如何进行Oracle WebLogic远程命令执行漏洞预警问题的解答就分享到这里了，希望以上内容可以对大家有一定的帮助，如果你还有很多疑惑没有解开，可以关注创新互联行业资讯频道了解更多相关知识。

本文名称：如何进行OracleWebLogic远程命令执行漏洞预警
本文链接：https://www.cdcxhl.com/article22/ghcjjc.html

成都网站建设公司_创新互联，为您提供软件开发、企业建站、网站改版、外贸网站建设、营销型网站建设、品牌网站制作

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联