安全動(dòng)態(tài)

關(guān)于近期境內(nèi)Weblogic服務(wù)器Java反序列化漏洞專(zhuān)項(xiàng)處置情況的公告

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-06-26    瀏覽次數(shù):
 

信息來(lái)源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

            根據(jù)CNVD白帽子報(bào)告的情況,近期CNVD組織專(zhuān)項(xiàng)行動(dòng),組織CNCERT各分中心重點(diǎn)對(duì)境內(nèi)1800余個(gè)受Java反序列化漏洞(CNVD-2015-07556,對(duì)應(yīng)CVE-2015-4852)影響的Weblogic服務(wù)器進(jìn)行了技術(shù)核驗(yàn)和通報(bào)處置?,F(xiàn)將有關(guān)情況通報(bào)如下:

            一、漏洞報(bào)告情況

            5月底,CNVD白帽子(ID:z_zz_zzz)提交了漏洞報(bào)告。其采用技術(shù)檢測(cè)手段(已進(jìn)行無(wú)害化處理)對(duì)境內(nèi)約12000個(gè)采用Weblogic作為容器軟件的服務(wù)器IP進(jìn)行檢測(cè),存在Java反序列化漏洞的服務(wù)器IP為1925個(gè)(漏洞影響比例約為16.0%)。此外,白帽子在所述1900余個(gè)服務(wù)器上對(duì)常見(jiàn)網(wǎng)站后門(mén)(Webshell)程序進(jìn)行排查,發(fā)現(xiàn)有620余臺(tái)服務(wù)器已被黑客入侵植入網(wǎng)站后門(mén),實(shí)施遠(yuǎn)程控制。CNVD對(duì)所述IP服務(wù)器進(jìn)行排查,共核實(shí)有1835個(gè)IP位于中國(guó)大陸地區(qū),按省份位居前十位的分別是:

           

            表 漏洞報(bào)告涉及IP數(shù)量按省份統(tǒng)計(jì)TOP 10

            二、漏洞處置情況

            接到報(bào)告后,CNVD組織CNCERT各分中心啟動(dòng)專(zhuān)項(xiàng)工作。通過(guò)對(duì)所述1835個(gè)IP進(jìn)行技術(shù)核驗(yàn),共確認(rèn)1425個(gè)服務(wù)器IP仍受漏洞影響(驗(yàn)證漏洞不存在的情形受到IP不可達(dá)、連接超時(shí)或已有防護(hù)措施等因素影響)。CNCERT各分中心積極組織當(dāng)?shù)鼗A(chǔ)電信企業(yè)以及通過(guò)自有渠道聯(lián)系服務(wù)器IP所屬用戶(hù)單位進(jìn)行協(xié)調(diào)處置,截至6月11日,CNCERT各分中心共組織向1176個(gè)IP所屬用戶(hù)單位通報(bào)了漏洞情況,并建議用戶(hù)排查清除后門(mén)植入等入侵痕跡。后續(xù)CNVD將進(jìn)一步跟蹤和核驗(yàn)用戶(hù)單位處置情況。

           

             表 處置漏洞IP數(shù)量按省份統(tǒng)計(jì)TOP 10

            附:參考鏈接:

            http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/#jboss

            http://www.cnvd.org.cn/flaw/show/CNVD-2015-07556

 
 

上一篇:2016年06月25日 聚銘安全速遞

下一篇:2016年06月26日 聚銘安全速遞