【安全资讯】Weblogic WLS组件漏洞技术分析与防护方案

原创
资讯        2017-12-25 12:06   来源:网络   作者:匿名 技术&&资源群:222833571|最全影视站
近日,绿盟科技应急响应团队也陆续接到来自金融、运营商及互联网等多个行业的客户的安全事件的反馈,发现Weblogic主机被攻击者植入恶意程序,经分析,攻击者利用Weblogic WLS 组件漏
阅读: 509

近日,绿盟科技应急响应团队也陆续接到来自金融、运营商及互联网等多个行业的客户的安全事件的反馈,发现Weblogic主机被攻击者植入恶意程序,经分析,攻击者利用Weblogic WLS 组件漏洞(CVE-2017-10271),构造payload下载并执行虚拟币挖矿程序,对Weblogic中间件主机进行攻击。

文章目录

受影响的版本

  • Weblogic Server 10.3.6.0.0,
  • Weblogic Server 12.1.3.0.0,
  • Weblogic Server 12.2.1.1.0,
  • Weblogic Server 12.2.1.2.0

以上均为Weblogic官方还在支持的版本

不受影响的版本

  • Weblogic Server 12.2.1.3

技术防护方案

用户自查