【每日安全资讯】漏洞预警 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
2017-12-23 00:00
966 查看
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。漏洞编号CVE-2017-10271影响范围Oracle WebLogic Server 10.3.6.0.0版本Oracle WebLogic Server 12.1.3.0.0版本Oracle WebLogic Server 12.2.1.1.0版本漏洞详情Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。修复方案1. 升级Oracle 10月份补丁2. 对访问wls-wsat的资源进行访问控制参考:http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html来源:freebuf.com更多资讯◈ 苹果忽视漏洞报告六星期 iOS升级让用户住所更危险http://t.cn/RTsHbV4◈ Keeper 起诉报道漏洞的 Ars 编辑http://t.cn/RTsHbeb◈ 赛门铁克:更多的网站被黑客挂上挖矿脚本!http://t.cn/RTsHGOa◈ 立陶宛封杀卡巴斯基杀毒软件 担心此类软件可能进行网络间谍活动http://t.cn/RTsHq2U(信息来源于网络,安华金和搜集整理)
相关文章推荐
- Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)
- weblogic系列漏洞整理 -- 4. weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271、CVE-2017-3506)
- 【每日安全资讯】通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
- 利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果
- (CVE-2017-10271)weblogic12.1.3.0漏洞测试与打补丁过程
- 利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果
- WebLogic XMLDecoder反序列化漏洞复现
- CVE-2017-3248——WebLogic反序列化漏洞利用工具
- Weblogic(CVE-2017-10271)漏洞复现
- 利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果
- 英特尔响应安全研究调查结果 intel漏洞 CVE-2017-5715、CVE-CVE-2017-5753、CVE-2017-5754
- CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用--自测
- [安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
- 安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)
- WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析
- 【每日安全资讯】新手上路 | 看我如何发现大疆公司网站的一个小漏洞
- 【每日安全资讯】特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已顺利修复
- Nginx range过滤器整形溢出漏洞 (CVE–2017–7529)预警分析
- 【每日安全资讯】phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏
- 【重要安全预警】WebLogic反序列化漏洞补丁绕过