关于Oracle高危漏洞的风险预警
发布人:xjzx  发布时间:2019-04-28   浏览次数:10

接国家互联网应急中心预警通知,Oracle WebLogic Server WebLogic 10.XWebLogic 12.1.3版本)的wls9-async组件存在高危漏洞,该漏洞可被攻击者利用,通过发送精心构造的恶意请求,获得目标服务器权限,在未授权的情况下远程执行命令。为切实保障关键信息基础设施运行安全和数据安全,请各部门各院系全面落实《网络安全法》要求,加强安全防护工作,落实如下紧急预防措施:

1.删除该war包并重启WebLogic服务;

2.通过访问策略控制禁止/_async/*/wls-wsat/*路径的URL访问;

3.建议使用WebLogic Server构建网站的信息系统运营者进行自查,如发现存在漏洞,请按照临时解决方案及时进行修复;

4.如遭受黑客攻击,请及时向网信部门、公安机关和主管部门报告。