根據(jù)CNVD白帽子報(bào)告的情況����,近期CNVD組織專項(xiàng)行動(dòng)����,組織CNCERT各分中心重點(diǎn)對(duì)境內(nèi)1800余個(gè)受Java反序列化漏洞(CNVD-2015-07556,對(duì)應(yīng)CVE-2015-4852)影響的Weblogic服務(wù)器進(jìn)行了技術(shù)核驗(yàn)和通報(bào)處置?���,F(xiàn)將有關(guān)情況通報(bào)如下:
一����、漏洞報(bào)告情況
5月底�,CNVD白帽子(ID:z_zz_zzz)提交了漏洞報(bào)告。其采用技術(shù)檢測(cè)手段(已進(jìn)行無(wú)害化處理)對(duì)境內(nèi)約12000個(gè)采用Weblogic作為容器軟件的服務(wù)器IP進(jìn)行檢測(cè)�����,存在Java反序列化漏洞的服務(wù)器IP為1925個(gè)(漏洞影響比例約為16.0%)����。此外,白帽子在所述1900余個(gè)服務(wù)器上對(duì)常見(jiàn)網(wǎng)站后門(Webshell)程序進(jìn)行排查���,發(fā)現(xiàn)有620余臺(tái)服務(wù)器已被黑客入侵植入網(wǎng)站后門���,實(shí)施遠(yuǎn)程控制。CNVD對(duì)所述IP服務(wù)器進(jìn)行排查����,共核實(shí)有1835個(gè)IP位于中國(guó)大陸地區(qū),按省份位居前十位的分別是:
表 漏洞報(bào)告涉及IP數(shù)量按省份統(tǒng)計(jì)TOP 10
二��、漏洞處置情況
接到報(bào)告后���,CNVD組織CNCERT各分中心啟動(dòng)專項(xiàng)工作�。通過(guò)對(duì)所述1835個(gè)IP進(jìn)行技術(shù)核驗(yàn),共確認(rèn)1425個(gè)服務(wù)器IP仍受漏洞影響(驗(yàn)證漏洞不存在的情形受到IP不可達(dá)����、連接超時(shí)或已有防護(hù)措施等因素影響)。CNCERT各分中心積極組織當(dāng)?shù)鼗A(chǔ)電信企業(yè)以及通過(guò)自有渠道聯(lián)系服務(wù)器IP所屬用戶單位進(jìn)行協(xié)調(diào)處置����,截至6月11日,CNCERT各分中心共組織向1176個(gè)IP所屬用戶單位通報(bào)了漏洞情況��,并建議用戶排查清除后門植入等入侵痕跡���。后續(xù)CNVD將進(jìn)一步跟蹤和核驗(yàn)用戶單位處置情況��。
表 處置漏洞IP數(shù)量按省份統(tǒng)計(jì)TOP 10
附:參考鏈接:
http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/#jboss
http://www.cnvd.org.cn/flaw/show/CNVD-2015-07556
