rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警
生活随笔
收集整理的這篇文章主要介紹了
rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
報告編號:B6-2019-041901
報告來源:360-CERT
報告作者:360-CERT
更新日期:2019-04-19
0x00 事件背景
2019年4月17日,國家信息安全漏洞共享平臺(CNVD)收錄了由中國民生銀行股份有限公司報送的Oracle WebLogic wls9-async反序列化遠程命令執行漏洞(CNVD-C-2019-48814)。攻擊者利用該漏洞,可在未授權的情況下遠程執行命令。目前,官方補丁尚未發布,漏洞細節未公開。CNVD對該漏洞的綜合評級為“高危”。
0x01 影響范圍
影響產品:
- Oracle WebLogic Server10.3.6.0.0
- Oracle WebLogic Server12.1.3.0.0
- Oracle WebLogic Server12.2.1.1.0
- Oracle WebLogic Server12.2.1.2.0
影響組件:
- bea_wls9_async_response.war
- wsat.war
0x02 修復建議
0x03 時間線
2019-04-17 cnvd漏洞通告
2019-04-19 360CERT發布預警
0x04 參考鏈接
總結
以上是生活随笔為你收集整理的rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 我国成功研制第三代地效翼船:可飞、可泊、
- 下一篇: 带电插拔损坏设备原理_热水器不用时,要不