知識星球
Oracle Fusion Middleware(Oracle融合中介軟體)是美國甲骨文(Oracle)公司的一套面向企業和雲環境的業務創新平臺。該平臺提供了中介軟體、軟體集合等功能。Oracle WebLogic Server是其中的一個適用於雲環境和傳統環境的應用伺服器元件。
漏洞編號
CVE-2017-10271
影響範圍
Oracle WebLogic Server 10.3.6.0.0版本
Oracle WebLogic Server 12.1.3.0.0版本
Oracle WebLogic Server 12.2.1.1.0版本
漏洞詳情
Oracle Fusion Middleware中的Oracle WebLogic Server元件的WLS Security子元件存在安全漏洞。使用精心構造的xml資料可能造成任意程式碼執行,攻擊者只需要傳送精心構造的 HTTP 請求,就可以拿到標的伺服器的許可權。攻擊者可利用該漏洞控制元件,影響資料的可用性、保密性和完整性。
修複方案
1. 升級Oracle 10月份補丁
2. 對訪問wls-wsat的資源進行訪問控制
參考:
http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html
來源:freebuf.com
更多資訊
◈ 蘋果忽視漏洞報告六星期 iOS升級讓使用者住所更危險
http://t.cn/RTsHbV4
◈ Keeper 起訴報道漏洞的 Ars 編輯
http://t.cn/RTsHbeb
◈ 賽門鐵克:更多的網站被駭客掛上挖礦指令碼!
http://t.cn/RTsHGOa
◈ 立陶宛封殺卡巴斯基防毒軟體 擔心此類軟體可能進行網路間諜活動
http://t.cn/RTsHq2U
(資訊來源於網路,安華金和蒐集整理)
