长按二维码关注
御见威胁情报中心
一、漏洞概述
腾讯安全御见威胁情报中心监测到互联网上曝出Oracle WebLogic反序列化远程命令执行漏洞,攻击者可利用该漏洞在未授权的情况下远程执行命令。
Oracle官方于今日(2019.6.19)发布紧急安全更新修复该漏洞,可参考Oracle官网的安全公告:https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
WebLogic是美国Oracle公司出品的Java应用服务器,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。
腾讯安全御见威胁情报中心曾多次披露过攻击者利用WebLogic漏洞攻击服务器挖矿或传播勒索病毒的情报。
二、漏洞影响情况
根据FOFA的数据统计,全球共有2.6万个开放的weblogic服务。其中美国最多,有1.1万个。中国,有6800余个。伊朗排第三,有2200多个开放的weblogic服务。
三、漏洞危害等级:高危
四、漏洞影响版本
WebLogic 10.X
WebLogic 12.1.3
五、修复建议
2019年6月19日,Oracle官方网站已发布漏洞修复补丁,相关企业须密切关注Oracle官方安全通告,请受此影响的企业用户通过官方公告的指引安装补丁,链接地址:https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
腾讯御界高级威胁检测系统已支持检测此类攻击。
腾讯御见威胁情报中心百万年薪招募精英队友(有新增职位)
