【漏洞預警】Oracle WebLogic伺服器存在安全漏洞(CVE-2019-2725與CVE-2019-2729)，允許攻擊者遠端執行任意程式碼

教育機構ANA通報平台

發佈編號	TACERT-ANA-2019062101061313	發佈時間	2019-06-21 13:20:14
事故類型	ANA-漏洞預警	發現時間	2019-06-20 00:00:00
影響等級	高
[主旨說明:] 【漏洞預警】Oracle WebLogic伺服器存在安全漏洞(CVE-2019-2725與CVE-2019-2729)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
[內容說明:] 轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-ANA-201906-0177 Oracle WebLogic伺服器是由Oracle公司開發的Java EE應用程式伺服器。研究人員發現Oracle WebLogic伺服器存在兩個反序列化安全漏洞(CVE-2019-2725與CVE-2019-2729)，導致未經授權的遠端攻擊者可透過發送惡意請求，利用漏洞進而執行任意程式碼。
[影響平台:] CVE-2019-2725： Oracle WebLogic伺服器10.3.6.0.0與12.1.3.0.0版本 CVE-2019-2729： Oracle WebLogic伺服器10.3.6.0.0、12.1.3.0.0及12.2.1.3.0版本
[建議措施:] 目前Oracle官方已針對弱點釋出修復版本，請各機關聯絡設備維護廠商進行版本確認與更新，官方公告連結如下： https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
[參考資料:] https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html& https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html https://blogs.oracle.com/security/security-alert-cve-2019-2729-released https://threatpost.com/oracle-warns-of-new-actively-exploited-weblogic-flaw/145829/ https://www.cisecurity.org/advisory/a-vulnerability-in->oracle-weblogic-could-allow-for-remote-code-execution_2019-068/ https://medium.com/@knownsec404team/knownsec-404-team-alert-again-cve-2019-2725-patch-bypassed-32a6a7b7ca15?>postPublishedType=repub

Comments are closed.