漏洞描述:由于在反序列化處理輸入信息的過程中存在缺陷,未經(jīng)授權(quán)的攻擊者可以發(fā)送精心構(gòu)造的惡意HTTP請求,利用該漏洞獲取服務(wù)器權(quán)限,實現(xiàn)遠程代碼執(zhí)行。
修復(fù)建議:官方目前已發(fā)布針對此漏洞的緊急修復(fù)補丁,可以采取以下4種方式進行防護。
1)及時打上官方CVE-2019-2725補丁包
官方已于4月26日公布緊急補丁包
2)升級本地JDK版本
因為Weblogic所采用的是其安裝文件中默認(rèn)1.6版本的JDK文件,屬于存在反序列化漏洞的JDK版本,因此升級到JDK7u21以上版本可以避免由于Java原生類反序列化漏洞造成的遠程代碼執(zhí)行。
3)配置URL訪問控制策略
部署于公網(wǎng)的 WebLogic服務(wù)器,可通過ACL禁止對l_async/及/wls-wsat/路徑的訪問。
4)刪除不安全文件
刪除 wls9_async_response.war與wls-wsat.war 文件及相關(guān)文件夾,并重啟Weblogic 服務(wù)。
具體文件路徑如下:10.3.*版本:Middlewarelwlserver_10.3\serverVlib\%DOMAIN_HOME%\servers\AdminServerltmpl_WL_internall%DOMAIN_HOME%\serversWAdminServerltmpl.internall12.1.3版本:Middleware\Oracle_Home\oracle_common\modules\%DOMAIN_HOME%\servers\AdminServer\tmpl.internal\%DOMAIN_HOME%\servers\AdminServer\tmp\_WL_internal\
注: wls9_async_response.war 及wls-wsat.war屬于一級應(yīng)用包,對其進行移除或更名操作可能造成未知的后果,Oracle官方不建議對其進行此類操作。若在直接刪除此包的情況下應(yīng)用出現(xiàn)問題,將無法得到Oracle 產(chǎn)品部門的技術(shù)支持。請用戶自行進行影響評估,并對此文件進行備份后,再執(zhí)行此操作。
更多關(guān)于網(wǎng)絡(luò)安全培訓(xùn)的問題,歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗,采用全程面授高品質(zhì)、高體驗培養(yǎng)模式,擁有國內(nèi)一體化教學(xué)管理及學(xué)員服務(wù),助力更多學(xué)員實現(xiàn)高薪夢想。