報告編號：B6-2019-041901

報告來源：360-CERT

報告作者：360-CERT

更新日期：2019-04-19

0x00 事件背景

2019年4月17日，國家信息安全漏洞共享平臺(CNVD)收錄了由中國民生銀行股份有限公司報送的Oracle WebLogic wls9-async反序列化遠程命令執行漏洞(CNVD-C-2019-48814)。攻擊者利用該漏洞，可在未授權的情況下遠程執行命令。目前，官方補丁尚未發布，漏洞細節未公開。CNVD對該漏洞的綜合評級為“高危”。

0x01 影響范圍

影響產品：

• Oracle WebLogic Server10.3.6.0.0
• Oracle WebLogic Server12.1.3.0.0
• Oracle WebLogic Server12.2.1.1.0
• Oracle WebLogic Server12.2.1.2.0

影響組件：

• bea_wls9_async_response.war
• wsat.war

0x02 修復建議

刪除該war包并重啟webLogic

通過訪問策略控制禁止 /_async/* 路徑的URL訪問

0x03 時間線

2019-04-17 cnvd漏洞通告

2019-04-19 360CERT發布預警

0x04 參考鏈接

https://mp.weixin.qq.com/s/5-mDG2GcFUjEG00KdQgxvQ

總結

以上是生活随笔為你收集整理的rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。