漏洞概述
CVE-2017-10271是OracleWebLogic中WLS 组件的最新的远程代码执行漏洞,OracleFusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。官方在 2017 年 10 月份发布了该漏洞的补丁,由于没有公开细节,大量企业尚未及时安装补丁,而且该漏洞的利用方法较为简单,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器的权限。攻击者可利用该漏洞控制组件,同时攻击Windows及Linux主机,并在目标中长期潜伏,影响数据的可用性、保密性和完整性。另外,此次攻击中使用的木马为典型的比特币挖矿木马,也不排除被黑客用于其它目的攻击。由于Oracle WebLogic的使用面较为广泛,攻击面涉及各个行业,所以影响比较广泛。
影响范围
Oracle WebLogic Server 10.3.6.0.0版本
Oracle WebLogic Server 12.1.3.0.0版本
Oracle WebLogic Server 12.2.1.1.0版本
风险等级
高风险
修复建议
领取专属 10元无门槛券
私享最新 技术干货