Oracle WebLogic Server 安全漏洞:OracleWebLogic
Server中存在安全漏洞。攻击者可利用该漏洞在未授权的情况下远程发送攻击数据,最终实现远程代码执行。以下产品及版本受到影响:OracleWebLogicServer 10.3.6.0、12.1.3.0等版本。
整改建议: 目前Oracle官方暂未发布该漏洞补丁,但可以通过临时修补措施缓解漏洞带来的危害,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
(1)通过访问策略控制禁止 /_async/* 及 /wls-wsat/* 路径的URL访问,此操作可能会造成业务系统无法正常使用,可通过白名单机制允许授权用户访问;
(2)在明确不使用wls-wsat.war和bea_wls9_async
_response.war的情况下,建议直接删除该组件并重启WebLogic服务器。
