病毒现状
最近大量使用WebLogic服务器的企业受到黑客攻击,该攻击利用的是未打补丁的WebLogic服务器存在的高危漏洞,CVE编号为CVE-2017-10271。
病毒分析
WebLogic是美国Oracle公司出品的一个application server,它是基于JAVA开发的中间件,它一般应用于大型分布式Web应用部署、是目前市场上比较主流的web 应用服务器。
漏洞描述
攻击者可以利用WebLogic wls-wsat组件漏洞,构造恶意数据包,触发反序列化导致远程命令执行
目前受到影响的主要版本有哪些,请对照
目前主要受到病毒影响的版本有:Oracle WebLogic Server 10.3.6.0、 12.2.1.2、12.2.1.1 、 12.1.3.0
解决方案,解决方案,解决方案,重要的事说三遍
1:在官方地址下载补丁 p26519424_1036_Generic.zip
2:把这个补丁包放到 /app/Oracle/Middleware/utils/bsu/cache_dir 目录下并解压ZIP包
unzip p26519424_1036_Generic.zip
3: 进入到bsu升级目录下
cd /app/Oracle/Middleware/utils/bsu
执行如下命令:
./bsu.sh -install -patch_download_dir=/app/Oracle/Middleware/utils/bsu/cache_dir -patchlist=FMJJ -prod_dir=/app/Oracle/Middleware/wlserver_10.3
等待十分钟左右,看到success成功标识就说明补丁已升级。
【注】:升级前注意备份你的JAVA工程,并停掉weblogic再升级。作为备份工作。
安全优佳
http://news.secwk.com
长按识别左侧二维码,关注我们
本文始发于微信公众号(安全优佳):WebLogic高危漏洞修补方案-不要再为黑客挖矿了!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论