报告编号:B6-2019-041901

报告来源:360-CERT

报告作者:360-CERT

更新日期:2019-04-19

0x00 事件背景

2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,官方补丁尚未发布,漏洞细节未公开。CNVD对该漏洞的综合评级为“高危”。

0x01 影响范围

影响产品:

  • Oracle WebLogic Server10.3.6.0.0
  • Oracle WebLogic Server12.1.3.0.0
  • Oracle WebLogic Server12.2.1.1.0
  • Oracle WebLogic Server12.2.1.2.0

影响组件:

  • bea_wls9_async_response.war
  • wsat.war

0x02 修复建议

  1. 删除该war包并重启webLogic
  2. 通过访问策略控制禁止 /_async/* 路径的URL访问

0x03 时间线

2019-04-17 cnvd漏洞通告

2019-04-19 360CERT发布预警

0x04 参考链接

  1. https://mp.weixin.qq.com/s/5-mDG2GcFUjEG00KdQgxvQ

rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警相关推荐

  1. weblogic发序列化命令执行漏洞工具分享

    weblogic发序列化命令执行漏洞工具分享(链接: https://pan.baidu.com/s/1qE5MFJ32672l-MMl-QL-wQ 密码: d85j) JBOSS_EXP 工具分享( ...

  2. Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权

    Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...

  3. python直接执行代码漏洞_修复Python任意命令执行漏洞

    Author:JoyChou@美丽联合安全 Date:20180605 1. 前言 今天遇到一个不好做白名单的Python命令执行漏洞修复的问题.由于是shell=True导致的任意命令执行,一开始大 ...

  4. 漏洞深度分析|CVE-2022-1471 SnakeYaml 命令执行漏洞

    项目介绍 YAML是一种数据序列化格式,设计用于人类的可读性和与脚本语言的交互. SnakeYaml是一个完整的YAML1.1规范Processor,支持UTF-8/UTF-16,支持Java对象的序 ...

  5. 开源漏洞深度分析|CVE-2022-25167 JNDI命令执行漏洞

    项目介绍 Flume 是一种分布式.可靠且可用的服务,用于高效收集.聚合和移动大量日志数据.它具有基于流数据流的简单灵活的架构.它具有可调整的可靠性机制以及许多故障转移和恢复机制,具有健壮性和容错性. ...

  6. 【web安全】——命令执行漏洞(RCE)详解

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...

  7. php代码审计命令执行,PHP代码审计笔记--命令执行漏洞

    命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别. 0x01漏洞实例 例1: $target=$_REQUEST['ip']; $cmd = sh ...

  8. 详述WebLogic反序列化远程命令执行漏洞的处理过程,云和恩墨技术通讯精选

    各位亲爱的用户/读者朋友们: 为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了<云和恩墨技术通讯>(5月刊),通过对过去一段时间的知识回顾和故障归纳,以期提供有 ...

  9. jenkins java反序列化_Jenkins “Java 反序列化”过程远程命令执行漏洞

    ###漏洞原理 反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象.在原博文所提到的那些 Java ...

最新文章

  1. Python 学习笔记01
  2. Python培训教程分享:visual studio编写python怎么样?
  3. QT 调用 DLL 的三种方法
  4. 制作 小 linux 教程,【NanoPi NEO Plus2开发板试用体验】编译uboot和linux制作最小根文件系统制作刷机包---详细教程...
  5. 视觉SLAM笔记(31) 特征提取和匹配
  6. c语言学习-定义一个整型数组a[10],将数组a[10]中的10个元素按逆序重新存放
  7. 谷歌再获语音识别新进展:利用序列转导来实现多人语音识别和说话人分类
  8. Android中在布局中写ViewPager无法渲染出来的问题
  9. VPC下访问FTP的问题
  10. 吉米多维奇数学分析习题集--习题1380(用隐函数求导计算泰勒展开式)
  11. 影楼修片走下神坛 PS磨皮技巧大揭秘
  12. vue项目退出登录清除 store 数据
  13. a标签去掉下划线_怎么去掉html a超链接下划线
  14. 无网络环境,如何部署Docker镜像
  15. 机器学习VS深度学习,两者区别在哪里?
  16. 围住一只猫猫需要几步?【多猫预警】
  17. muduo源码学习 Day03
  18. 【安装】wsl ubuntu18.04安装libc6:i138报错E: Unable to locate package libc6-i386及解决
  19. java购物车设计_Java面向对象课程设计——购物车
  20. linux mint能用安卓,如何在Ubuntu和Linux Mint上安装Android Studio

热门文章

  1. 第三次学JAVA再学不好就吃翔(part39)--package关键字
  2. python无师自通配套资源_Python编程 无师自通 专业程序员的养成
  3. SAP Fiori Elements 概述
  4. ngrx中的memoized函数
  5. 微软Azure的access control - IAM
  6. SAP Commerce Extension Module
  7. 使用SAP API portal进行SAP SuccessFactors的API测试
  8. SAP UI5 why failed to load 'sap/cus/crm/lib/reuse/library.js' from resources/sap/cus/crm
  9. 纯JavaScript实现的调用设备摄像头并拍照的功能
  10. 处理gateway service使用过程中遇到的400 error - Malformed URI literal syntax