Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)漏洞分析

这个漏洞最先由某厂商报给某银行,某银行再将该信息报给CNVD,后CNVD通告:国家信息安全漏洞共享平台(CNVD)收录了由该银行报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814),详情见链接:cnvd 对于该漏洞,Oracle官方也破例了一回,提前发了补丁,但是这个补丁只是针对10.3.6系列的,对于12版本系列还未披露补丁。所以还是请各位谨慎对待,勒索大军跃跃欲试。

阅读全文 “Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)漏洞分析” »

【预警通告】Weblogic反序列化远程代码执行漏洞

4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞,此漏洞存在于weblogic自带的wls9_async_response.war组件中,由于该war包在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。

阅读全文 “【预警通告】Weblogic反序列化远程代码执行漏洞” »

【威胁通告】Weblogic远程代码执行漏洞CVE-2018-2893

当地时间7月17日,北京时间7月18日凌晨,Oracle官方发布了7月份(第二季度)关键补丁更新CPU(Critical Patch Update),其中修复了一个4月份(第一季度)CPU补丁中未能完全修复的(CVE-2018-2628)Weblogic反序列化漏洞,此次新修复的漏洞编号为(CVE-2018-2893)。

阅读全文 “【威胁通告】Weblogic远程代码执行漏洞CVE-2018-2893” »

Weblogic 反序列化远程代码执行漏洞CVE-2018-2628 技术分析与防护方案

当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。

阅读全文 “Weblogic 反序列化远程代码执行漏洞CVE-2018-2628 技术分析与防护方案” »

【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议

Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应,第一时间制定解决方案,并提供绿盟网络入侵防护系统(NIPS)和绿盟下一代防火墙系统(NF)最新升级包下载

阅读全文 “【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议” »

【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)

当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。

阅读全文 “【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)” »