漏洞名称
Oracle WebLogic wls9-async反序列化远程命令执行漏洞
漏洞编号
CNVD-C-2019-48814
漏洞描述
WebLogic wls9-async组件存在缺陷,通过WebLogic Server构建的网站存在安全隐患。攻击者可以构造HTTP请求获取目标服务器的权限,在未授权的情况下远程执行命令。
影响范围
Oracle WebLogic Server 10.X
Oracle WebLogic Server 12.1.3
官方解决方案
官方暂未发布针对此漏洞的修复补丁。
防护建议
通过WAF的精准访问防护功能,拦截利用该漏洞发起的远程命令执行攻击请求。精准访问防护规则的具体配置方法请参见配置精准访问防护规则。
