安全公告
当前位置: 首页 >> 安全公告 >> 正文
关于防范Weblogic wls-wsat XML反序列化代码执行漏洞的预警通知
发布时间:2017-12-29

近期发现有恶意攻击者利用WebLogic漏洞对企业服务器发起大范围远程攻击,攻击成功后植入挖矿后门程序,通过分析发现攻击者利用了Oracle WebLogic中WLS组件漏洞(CVE-2017-10271)。已有大量企业的服务器被攻陷,且被攻击企业数量呈现明显上升趋势,需要引起高度重视。

CVE-2017-10271是一个最新的利用Oracle WebLogic中WLS组件的远程代码执行漏洞,Oracle官方在2017年10月份发布了该漏洞的补丁,但没有公开漏洞细节,如果企业未及时安装补丁,存在被攻击的风险。该漏洞影响WebLogic 10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1等多个版本。

该漏洞的利用方法较为简单,攻击者只需要发送构造好执行代码的HTTP XML数据包请求,就可以直接在服务器执行Java代码或操作系统命令,危害巨大。

请服务器中部署Oracle数据库系统的部门注意做好防范。

缓解措施(安全建议):

从以下地址下载Oracle最新补丁并更新:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html