【高危】- Oracle WebLogic多个组件高危漏洞(CVE-2019-2725)
■ 漏洞描述
WebLogic多个组件所存在的高危反序列化漏洞,攻击者可利用该漏洞在未授权的情况下远程执行命令。
■ 影响范围
Oracle WebLogic Server10.3.6.0.0、Oracle WebLogic Server12.1.3.0.0受到影响。
■ 漏洞修复
升级到官方最新版本,请参考以下官方安全通告下载并安装最新补丁:
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html。
■ 缓解措施
1. 如果明确不使用wls-wsat.war和bea_wls9_async_response.war,建议删除并重启WebLogic。
2. 通过访问策略控制禁止/_async/* 与 /wls-wsat/* 路径的URL访问。
■ 漏洞详情
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html。
WebLogic多个组件所存在的高危反序列化漏洞,攻击者可利用该漏洞在未授权的情况下远程执行命令。
■ 影响范围
Oracle WebLogic Server10.3.6.0.0、Oracle WebLogic Server12.1.3.0.0受到影响。
■ 漏洞修复
升级到官方最新版本,请参考以下官方安全通告下载并安装最新补丁:
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html。
■ 缓解措施
1. 如果明确不使用wls-wsat.war和bea_wls9_async_response.war,建议删除并重启WebLogic。
2. 通过访问策略控制禁止/_async/* 与 /wls-wsat/* 路径的URL访问。
■ 漏洞详情
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html。