top of page

Vulnerabilidade "zero day" na Oracle Weblogic


Há componentes na Oracle WebLogic, mais especificamente o wls9_async e wls-wsat, que estão vulneráveis a uma execução de código remota por deserialização.

Todas as versões que tenham estas componentes ativadas estão vulneráveis. Existem inúmeras aplicações e portais web com estas componentes. Esta vulnerabilidade recebeu a designação de CNVD-C-2019-48814.

Como pode ser explorada?

A vulnerabilidade pode ser explorada pela execução de comandos de forma remota através do envio de pedidos HTTP especialmente criados

Em termos de versões mais afetadas, temos as 10.x e 12.1.3 da WebLogic, sendo que nenhuma delas foi endereçada ainda pela Oracle.

Workaround

Enquanto a Oracle não lança um patch para resolver o problema de vez, os especialistas recomendam que sejam desativados os módulos wls9_async_response.war e wls-wsat.war. Ou então que seja inibido o acesso a URL's "/_async/* e / wls-wsat/*.

Mais informações: https://medium.com/@knownseczoomeye/knownsec-404-team-oracle-weblogic-deserialization-rce-vulnerability-0day-alert-90dd9a79ae93

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page