服务公告 > WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)安全预警

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)安全预警

2017-12-25

一、概要

Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。近日weblogic官方更新修复了多个安全漏洞,其中,Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在较严重的漏洞(CVE-2017-10271),使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的HTTP请求,就可以拿到目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。

目前互联网已公开POC,并且有利用该漏洞入侵服务器并植入挖矿木马等行为。

华为云WAF已支持防护该漏洞,用户可以选用云WAF一键开启防护服务。

漏洞官方链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html

二、漏洞级别

漏洞级别:严重。

(说明:漏洞级别共四级:一般、重要、严重、紧急。)

三、影响范围

Oracle WebLogic Server 以下版本:

10.3.6.0.0 

12.1.3.0.0 

12.2.1.1.0 

12.2.1.2.0

四、验证方法

检查WebLogic版本,如果版本在受影响的产品清单中,则受该漏洞影响。

五、安全建议

1、升级Oracle WebLogic Server 10月份补丁。

2、 对访问wls-wsat的资源进行访问控制。

3、华为云WAF已支持防护该漏洞,用户可以选用云WAF一键开启防护服务。具体信息请参考: https://bbs.huaweicloud.com/blogs/6fdb38dce78d11e79fc57ca23e93a89f

4、为确保数据安全,建议重要业务数据进行异地备份。

注意:修复漏洞前请将资料备份,并进行充分测试。