【重要安全预警】WebLogic反序列化漏洞补丁绕过
2017-06-27 00:00
246 查看
摘要: 著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新ඣ...
原文链接
著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,攻击者可以通过该漏洞获取系统权限,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。
具体详情如下:
漏洞编号:
CVE-2017-3248
漏洞名称:
WebLogic 反序列化漏洞补丁绕过
官方评级:
高危
漏洞描述:
Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.0和12.2.1.1版本存在反序列化远程命令执行漏洞,恶意人员可以通过构造恶意请求报文远程执行命令,获取系统权限,存在严重的安全风险。
漏洞利用条件和方式:
远程利用
漏洞影响范围:
WebLogic 10.3.6.0
WebLogic 12.1.3.0
WebLogic 12.2.1.0
WebLogic 12.2.1.1
漏洞检测:
检测版本是否在受影响范围内
检测是否对外开放weblogic 7001端口
漏洞修复建议(或缓解措施):
目前厂商已经发布了最新升级补丁以修复这些安全问题,强烈建议您尽快安装最新补丁;
使用安全组策略屏蔽7001内网入和公网入方向流量。
提示:oracle官方补丁需要已经有购买正版软件的许可账号,使用该账号登录到https://support.oracle.com后才能下载最新补丁。
情报来源:
http://www.securityfocus.com/bid/95465 http://www.cnvd.org.cn/flaw/show/CNVD-2017-00919 http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixFMW
原文链接
原文链接
著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,攻击者可以通过该漏洞获取系统权限,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。
具体详情如下:
漏洞编号:
CVE-2017-3248
漏洞名称:
WebLogic 反序列化漏洞补丁绕过
官方评级:
高危
漏洞描述:
Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.0和12.2.1.1版本存在反序列化远程命令执行漏洞,恶意人员可以通过构造恶意请求报文远程执行命令,获取系统权限,存在严重的安全风险。
漏洞利用条件和方式:
远程利用
漏洞影响范围:
WebLogic 10.3.6.0
WebLogic 12.1.3.0
WebLogic 12.2.1.0
WebLogic 12.2.1.1
漏洞检测:
检测版本是否在受影响范围内
检测是否对外开放weblogic 7001端口
漏洞修复建议(或缓解措施):
目前厂商已经发布了最新升级补丁以修复这些安全问题,强烈建议您尽快安装最新补丁;
使用安全组策略屏蔽7001内网入和公网入方向流量。
提示:oracle官方补丁需要已经有购买正版软件的许可账号,使用该账号登录到https://support.oracle.com后才能下载最新补丁。
情报来源:
http://www.securityfocus.com/bid/95465 http://www.cnvd.org.cn/flaw/show/CNVD-2017-00919 http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixFMW
原文链接
相关文章推荐
- 【重要安全预警】WebLogic反序列化漏洞补丁绕过
- 【每日安全资讯】漏洞预警 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
- 【重要安全预警】Hadoop未授权访问可导致数据泄露
- 重要预警 | MindLost勒索软件安全建议,安骑士可检测防御
- 重要预警 | MindLost勒索软件安全建议,安骑士可检测防御
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- WebLogic 10.3.6.0 升级反序列化漏洞补丁
- Weblogic反序列化漏洞补丁更新解决方案
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- 【重要安全预警】Hadoop未授权访问可导致数据泄露
- weblogic 的安全域问题
- Java反序列化漏洞之Weblogic、Jboss利用之payload生成工具
- Linux Kernel “ifs_find_smb_ses”函数安全绕过漏洞
- 重要通知|针对新一轮比特币勒索蠕虫病毒的安全建议
- 6月28日云栖精选夜读:重要通知|针对新一轮比特币勒索蠕虫病毒的安全建议
- 利用PsExec提升命令行的安全级别, 绕过组策略执行命令
- IISManager V1.1 是一个在线管理IIS,维护站点组件,安全稳定,最重要的是完全免费。
- weblogic安全问题
- PHP 安全手册 第八条 保护一些重要的文件,拒绝其它人进行访问