当前位置:安全客 >> 内参详情

360防火墙产品针对【Oracle WebLogic Server反序列化漏洞】的紧急升级公告

2017-06-25 22:44:46 阅读:0次

Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。

http://p8.qhimg.com/t01e583034a38499e6f.png

【漏洞说明】

反序列化漏洞可以来攻击最新版的WebLogic、WebSphere等这些大名鼎鼎的Java应用,实现远程代码执行。


早在2015年11月,WebLogic就被Oracle修补,不允许反序列化一些危险的Java对象,Oracle通过将这些特定反序列化类列入黑名单来实现,用户通过补丁包可以避免威胁。但是这种修复方式很被动,如果存在新的反序列类不在这些黑名单列表中则有可能打破之前的防护,使系统遭受到攻击。


近日,有安全研究员对改漏洞进行分析,发现WebLogic即使打了官方补丁之后仍旧存在反序列化漏洞,验证后确定可能产生的危害不亚于2015年11月反序列化漏洞带来的影响。


鉴于Oracle WebLogic Server极广泛的流行程度,相应的攻击活动可能泛滥,构成非常严重的现实威胁,强烈建议用户高度重视。


该漏洞的威胁等级为:严重


【响应与处置】

360新一代智慧防火墙(NSG3000/5000/7000/9000系列)和下一代极速防火墙(NSG3500/5500/7500/9500系列)产品系列,通过更新IPS特征库已经完成了Oracle WebLogic Server远程安全漏洞(CVE-2017-3248)防护,建议用户尽快将IPS特征库升级至“20170625”版本,启用ID 为:50795的特征。 


360新一代智慧防火墙配置截图:

http://p4.qhimg.com/t0156dbef3d21c2c460.jpg

下一代极速防火墙配置截图:

http://p9.qhimg.com/t01b93cc17dc346cc1c.jpg


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/177.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论