篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

安全公告編號:CNTA-2017-0088

2017年10月18日，國家信息安全漏洞共享平臺（CNVD）收錄了WebLogic?Server?WLS?組件遠程命令執(zhí)行漏洞（CNVD-2017-31499，對應CVE-2017-10271）。遠程攻擊者利用該漏洞通過發(fā)送精心構造的?HTTP?請求，獲取目標服務器的控制權限。近期，由于漏洞驗證代碼已公開，漏洞細節(jié)和驗證利用代碼疑似在社會小范圍內(nèi)傳播，近期被不法分子利用出現(xiàn)大規(guī)模攻擊嘗試的可能性極大。

一、漏洞情況分析

Oracle WebLogic Server是美國甲骨文（Oracle）公司的一款適用于云環(huán)境和傳統(tǒng)環(huán)境的應用服務器組件，它提供了一個現(xiàn)代輕型開發(fā)平臺，支持應用從開發(fā)到生產(chǎn)的整個生命周期管理，并簡化了應用的部署和管理。

2017年10月18日，Oracle官方發(fā)布了包括WebLogic Server WLS 組件遠程命令執(zhí)行漏洞的關于Weblogic Server的多個漏洞補丁，卻未公開漏洞細節(jié)。近日，根據(jù)安恒信息安全團隊提供的信息，漏洞引發(fā)的原因是Weblogic的“wls-wsat”組件在反序列化操作時使用了Oracle官方的JDK組件中“XMLDecoder”類進行XML反序列化操作引發(fā)了代碼執(zhí)行，遠程攻擊者利用該漏洞通過發(fā)送精心構造好的HTTP XML數(shù)據(jù)包請求，直接在目標服務器執(zhí)行Java代碼或操作系統(tǒng)命令。近期可能會有其他使用了“XMLDecoder”類進行反序列化操作的程序爆發(fā)類似漏洞，需要及時關注，同時在安全開發(fā)方面應避免使用“XMLDecoder”類進行XML反序列化操作。CNVD對上述風險的綜合評級為“高危”。

二、漏洞影響范圍

OracleWebLogic Server10.3.6.0.0

OracleWebLogic Server12.1.3.0.0

OracleWebLogic Server12.2.1.1.0

OracleWebLogic Server12.2.1.2.0

根據(jù)CNVD秘書處對我國大陸地區(qū)的4682個WebLogic站點進行檢測，共發(fā)現(xiàn)283個網(wǎng)站受此漏洞影響，占比6.0%，各省份存在漏洞的IP數(shù)量如下表所示：

三、漏洞修復建議

廠商已經(jīng)發(fā)布了修復補丁，建議立即進行更新：

http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

臨時解決方案：

根據(jù)實際環(huán)境路徑，刪除WebLogic程序下列war包及目錄。

rm?-f?/home/WebLogic/Oracle/Middleware/wlserver_10.3/server/lib/wls-wsat.war

rm?-f?/home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war

rm?-rf?/home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat

重啟WebLogic服務或系統(tǒng)后，確認以下鏈接訪問是否為404：

http://ip:port/wls-wsat/CoordinatorPortType11

附：參考鏈接：

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10271

http://www.cnvd.org.cn/flaw/show/CNVD-2017-31499