Weblogic曝高危漏洞CVE-2017-10271
laoyan 2018-01-04 15:03:22
分 享


事件描述

近期,大量使用weblogic服务器的企业受到黑客攻击,深信服千里目安全实验室紧急预警,发现没有打补丁的Weblogic服务器存在高危漏洞,CVE编号为CVE-2017-10271。到目前为止,网络中已流传出多个版本的利用工具。

千里百科

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

漏洞描述

攻击者可以利用WebLogic wls-wsat组件漏洞,构造恶意数据包,触发反序列化导致远程命令执行。在近期处理的多次安全应急处置事件中发现,此漏洞已被挖矿程序watch-smartd所利用。

漏洞复现

本地搭建WebLogic环境,选取网络上公开的PoC进行漏洞复现,通过此漏洞在/tmp目录下执行创建Sangfor文件,成功执行。

Weblogic曝高危漏洞CVE-2017-10271-02.png

影响版本

Oracle Weblogic Server 10.3.5.0
Oracle Weblogic Server 10.3.6.0
Oracle Weblogic Server 12.2.1.2
Oracle Weblogic Server 12.2.1.1
Oracle Weblogic Server 12.1.3.0


解决方案

Oracle官方已发布针对CVE-2017-10271的漏洞补丁,请受影响用户及时前往下载,下载链接:

http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html


原文地址

http://sec.sangfor.com.cn/events/101.html


我要小额支持下

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

取消
吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!