预警| WebLogic Server曝高风险长途敕令实行0 day破绽 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

预警| WebLogic Server曝高风险长途敕令实行0 day破绽

申博_安全防护 申博 169次浏览 已收录 0个评论

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

近日,阿里云平安团队监测到,由国度信息平安破绽同享平台(CNVD)收录的Oracle WebLogic wls9-async反序列化长途敕令实行破绽(CNVD-C-2019-48814)被进击者运用,在未受权的情况下可长途实行敕令。该破绽曾因为运用HTTP协定,而非t3协定,被黑客运用举行大规模的挖矿行动。

现在该破绽对WebLogic 10.X和WebLogic 12.1.3两个版本均有影响。Oracle还没有宣布官方补钉,破绽细节和实在PoC也未公开。

一、WebLogic Server破绽是啥?

WebLogic Server是美国甲骨文(Oracle)公司开辟的一款适用于云情况和传统情况的运用效劳中间件,它供应了一个古代轻型开辟平台,支撑运用从开辟到消费的全部生命周期治理,被普遍运用于保险、证券、银行等金融范畴。

二、WebLogic Server破绽生长及防备历程

2019年4月17日,CNVD宣布编号为CNVD-C-2019-48814的WebLogic破绽,指出该破绽受影响的war包为bea_wls9_async_response.war。wls9-async组件为WebLogic Server供应异步通信效劳,默许运用于WebLogic局部版本。因为该war包在反序列化处置惩罚输入信息时存在缺点,进击者经由过程发送经心组织的歹意 HTTP 要求,便可取得目的效劳器的权限,在未受权的情况下长途实行敕令。

阿里云Web运用防火墙(简称WAF)监测到该破绽后马上举行剖析,发明除bea_wls9_async_response.war以外,wls-wsat.war也遭到该破绽影响。4月21日,阿里云针对该破绽更新了默许防备划定规矩,开启阻拦,完成用户域名接入便可防护。

4月23日CNVD追加公告称,该破绽受影响的war包不单单包孕bea_wls9_async_response.war ,还包孕wls-wsat.war。该war包供应了WLS-WebServices的路由,而WLS-WebServices功用运用了XMLDecoder来剖析XML数据。阿里云WAF无需更新任何划定规矩,便可默许防护。

预警| WebLogic Server曝高风险长途敕令实行0 day破绽

破绽进击演示

利用木马化TeamViewer针对多个国家政府机构的攻击行动

简介 近日Check Point的研究人员发现了几起网络攻击事件,主要是针对美国财政部门的官员以及几位欧洲大使馆代表。此次攻击以伪装成机密文件的恶意附件开始,通过将TeamViewer(一个流行的远程访问和桌面共享软件)武器化来完全控制受感染

现在,阿里云监测到,云上已涌现针对该破绽的大规模扫描行动,进击流量图以下,阿里云WAF用户均未受影响。

运用该破绽的进击流量图

三、平安发起

因为Oracle官方暂未宣布补钉,阿里云平安团队给出以下解决方案:

· 请运用WebLogic Server构建网站的信息系统运营者举行自查,发明存在破绽后,马上删除受影响的两个war包,并重启WebLogic效劳;

· 因为受影响的两个war包掩盖的路由较多,以下图所示,以是发起经由过程战略制止 /_async/* 及 /wls-wsat/* 途径的URL接见;

预警| WebLogic Server曝高风险长途敕令实行0 day破绽

wls-wsat.war的路由

bea_wls9_async_response.war的路由

阿里云WAF能够对该破绽举行默许防护,您能够挑选接入阿里云WAF举行防护,制止该破绽形成更大的丧失。

利用木马化TeamViewer针对多个国家政府机构的攻击行动

简介 近日Check Point的研究人员发现了几起网络攻击事件,主要是针对美国财政部门的官员以及几位欧洲大使馆代表。此次攻击以伪装成机密文件的恶意附件开始,通过将TeamViewer(一个流行的远程访问和桌面共享软件)武器化来完全控制受感染


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明预警| WebLogic Server曝高风险长途敕令实行0 day破绽
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址