歡迎光臨
每天分享高質量文章

【每日安全資訊】漏洞預警 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)

Oracle Fusion Middleware(Oracle融合中間件)是美國甲骨文(Oracle)公司的一套面向企業和雲環境的業務創新平臺。該平臺提供了中間件、軟體集合等功能。Oracle WebLogic Server是其中的一個適用於雲環境和傳統環境的應用服務器組件。

漏洞編號

CVE-2017-10271

影響範圍

Oracle WebLogic Server 10.3.6.0.0版本

Oracle WebLogic Server 12.1.3.0.0版本

Oracle WebLogic Server 12.2.1.1.0版本

漏洞詳情

Oracle Fusion Middleware中的Oracle WebLogic Server組件的WLS Security子組件存在安全漏洞。使用精心構造的xml資料可能造成任意代碼執行,攻擊者只需要發送精心構造的 HTTP 請求,就可以拿到標的服務器的權限。攻擊者可利用該漏洞控制組件,影響資料的可用性、保密性和完整性。

修複方案

1. 升級Oracle 10月份補丁

2. 對訪問wls-wsat的資源進行訪問控制

參考:

http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html

來源:freebuf.com

更多資訊

◈ 蘋果忽視漏洞報告六星期 iOS升級讓用戶住所更危險

http://t.cn/RTsHbV4

◈ Keeper 起訴報道漏洞的 Ars 編輯

http://t.cn/RTsHbeb

◈ 賽門鐵克:更多的網站被黑客掛上挖礦腳本!

http://t.cn/RTsHGOa

◈ 立陶宛封殺卡巴斯基殺毒軟體 擔心此類軟體可能進行網絡間諜活動

http://t.cn/RTsHq2U

(信息來源於網絡,安華金和搜集整理)


赞(0)

分享創造快樂