【知道创宇404实验室】Oracle WebLogic远程命令执行漏洞预警

　　2019年04月17日，国家信息安全漏洞共享平台(CNVD)官方发布安全公告 称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞，攻击者可利用该漏洞，可在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程，通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblogic版本(包括最新版本)，到本预警发布时，官方仍然没有发布对应修复补丁，属于“0day安全”漏洞。

　　值得注意的是知道创宇旗下创宇盾监控发现该漏洞最早在4月17日存在漏洞扫描痕迹，另外从知道创宇ZoomEye网络空间搜索引擎总共检索到100671条历史数据，其中中国30,600条，主要分布在北京、广东、上海等省市。

　　知道创宇404实验室发出紧急漏洞预警，建议所有使用Oracle WebLogic的用户引起重视，注意防范，经过确定知道创宇旗下云安全防御产品“创宇盾”无需升级即可防御该漏洞。

　　临时解决方案：

　　方案1：找到并删除wls9_async_response.war、wls-wsat.war 并重启Weblogic服务

　　方案2：通过访问策略控制禁止 /_async/* 及 /wls-wsat/* (注意) 路径的URL访问。

　　方案3：启用部署“创宇盾”(https://www.yunaq.com/cyd/)

　　知道创宇404实验室后续还将发布更多漏洞细节和漏洞应急方案，敬请关注。

　　知道创宇404实验室，是国内黑客文化深厚的网络安全公司知道创宇最神秘和核心的部门，在知道创宇CSO、404实验室负责人周景平(黑哥)的带领下，知道创宇404实验室长期致力于Web、IoT、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作，团队曾多次向国内外多家知名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交漏洞研究成果，并协助修复安全漏洞，多次获得相关致谢，在业内享有极高的声誉。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。