WebLogic WLS 组件命令执行漏洞，TopWAF安全护航！

文章来源：企鹅号 - 天融信科技

漏洞概述

CVE-2017-10271是OracleWebLogic中WLS 组件的最新的远程代码执行漏洞，OracleFusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。官方在 2017 年 10 月份发布了该漏洞的补丁，由于没有公开细节，大量企业尚未及时安装补丁，而且该漏洞的利用方法较为简单，攻击者只需要发送精心构造的 HTTP 请求，就可以拿到目标服务器的权限。攻击者可利用该漏洞控制组件，同时攻击Windows及Linux主机，并在目标中长期潜伏，影响数据的可用性、保密性和完整性。另外，此次攻击中使用的木马为典型的比特币挖矿木马，也不排除被黑客用于其它目的攻击。由于Oracle WebLogic的使用面较为广泛，攻击面涉及各个行业，所以影响比较广泛。