漏洞描述：由于在反序列化處理輸入信息的過程中存在缺陷，未經(jīng)授權(quán)的攻擊者可以發(fā)送精心構(gòu)造的惡意HTTP請求，利用該漏洞獲取服務(wù)器權(quán)限，實現(xiàn)遠程代碼執(zhí)行。

　　修復(fù)建議：官方目前已發(fā)布針對此漏洞的緊急修復(fù)補丁，可以采取以下4種方式進行防護。

　　1)及時打上官方CVE-2019-2725補丁包

　　官方已于4月26日公布緊急補丁包

　　2)升級本地JDK版本

　　因為Weblogic所采用的是其安裝文件中默認(rèn)1.6版本的JDK文件，屬于存在反序列化漏洞的JDK版本，因此升級到JDK7u21以上版本可以避免由于Java原生類反序列化漏洞造成的遠程代碼執(zhí)行。

　　3)配置URL訪問控制策略

　　部署于公網(wǎng)的 WebLogic服務(wù)器,可通過ACL禁止對l_async/及/wls-wsat/路徑的訪問。

　　4)刪除不安全文件

　　刪除 wls9_async_response.war與wls-wsat.war 文件及相關(guān)文件夾，并重啟Weblogic 服務(wù)。

　　具體文件路徑如下:10.3.*版本:Middlewarelwlserver_10.3\serverVlib\%DOMAIN_HOME%\servers\AdminServerltmpl_WL_internall%DOMAIN_HOME%\serversWAdminServerltmpl.internall12.1.3版本:Middleware\Oracle_Home\oracle_common\modules\%DOMAIN_HOME%\servers\AdminServer\tmpl.internal\%DOMAIN_HOME%\servers\AdminServer\tmp\_WL_internal\

　　注: wls9_async_response.war 及wls-wsat.war屬于一級應(yīng)用包，對其進行移除或更名操作可能造成未知的后果，Oracle官方不建議對其進行此類操作。若在直接刪除此包的情況下應(yīng)用出現(xiàn)問題，將無法得到Oracle 產(chǎn)品部門的技術(shù)支持。請用戶自行進行影響評估，并對此文件進行備份后，再執(zhí)行此操作。

　　更多關(guān)于網(wǎng)絡(luò)安全培訓(xùn)的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗，采用全程面授高品質(zhì)、高體驗培養(yǎng)模式，擁有國內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實現(xiàn)高薪夢想。