电子政务 网络安全 网络安全工作动态

漏洞预警:WebLogic XMLDecoder反序列化漏洞

来源:安全部发布时间:2018-01-05 字体:[] [][关闭][打印]

  近期,WebLogic Server中间件出现编号为CVE-2017-10271的漏洞。该漏洞使用构造的xml数据,可能造成任意代码执行,攻击者只需发送精心构造的HTTP请求,就可以拿到目标服务器的权限。攻击者利用该漏洞控制组件,可影响数据的可用性、保密性和完整性。

  漏洞编号:

  CVE-2017-10271

  影响范围:

  Oracle WebLogic Server 10.3.6.0.0版本

  Oracle WebLogic Server 12.1.3.0.0版本

  Oracle WebLogic Server 12.2.1.1.0版本

  修复方案:

  升级Oracle 10月份补丁

  对访问wls-wsat的资源进行访问控制

  望相关部门及时整改,保障我省电子政务信息系统的安全稳定运行。