更新時間:2019/04/26 06:07:02
發佈時間:2019/04/26 06:07:02
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
中國資安公司於2019/04/21發布Oracle WebLogic Server之zero-day漏洞,目前Oracle公司尚未發布修正程式,請使用相關產品之單位盡速設定緩解措施。
影響版本/型號:
WebLogic 10.X
WebLogic 12.1.3
緩解措施
1.找到並刪除wls9_async_response.war及 wls-wsat.war元件程式,之後重啟WebLogic伺服器。
2.限制URL存取。於防護設備 (例如WAF) 設定存取規則,禁止以URL連至/_async/*及/wls-wsat/* 等路徑。
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-201904-0007
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
2
關鍵字:
弱點漏洞