WebLogic XMLDecoder反序列化漏洞

漏洞说明：Oracle Fusion Middleware的Oracle WebLogic Server组件中的WLS Security子组件存在安全漏洞。WebLogic主机挖矿病毒利用的正是此漏洞。

涉及范围:

所有使用版本为Oracle WebLogic Server10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0的WebLogic主机服务器。

修复方法：

WebLogic XMLDecoder反序列化漏洞的解决方案有以下两种：

第一种方案如下：

1.1、对访问wls-wsat的资源进行访问控制。

1.2、根据实际环境路径，删除WebLogic程序下列war包及目录。

rm -f/home/WebLogic/Oracle/Middleware/wlserver_10.3/server/lib/wls-wsat.war

rm -f/home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war

rm -rf/home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat

第二种方案如下：

下载并安装weblogic补丁

Weblogic 10 月份漏洞补丁公告：

http://www.oracle.com/technetwork/cn/topics/security/cpuoct2017-3236626-zhs.html

 

手动验证方法：

临时处置方案修复后，请确认以下链接访问为404则说明修复成功：http://{ip:port}/wls-wsat/CoordinatorPortType11