安全动态

关于近期境内Weblogic服务器Java反序列化漏洞专项处置情况的公告

来源:聚铭网络    发布时间:2016-06-26    浏览次数:
 

信息来源:国家互联网应急中心

            根据CNVD白帽子报告的情况,近期CNVD组织专项行动,组织CNCERT各分中心重点对境内1800余个受Java反序列化漏洞(CNVD-2015-07556,对应CVE-2015-4852)影响的Weblogic服务器进行了技术核验和通报处置。现将有关情况通报如下:

            一、漏洞报告情况

            5月底,CNVD白帽子(ID:z_zz_zzz)提交了漏洞报告。其采用技术检测手段(已进行无害化处理)对境内约12000个采用Weblogic作为容器软件的服务器IP进行检测,存在Java反序列化漏洞的服务器IP为1925个(漏洞影响比例约为16.0%)。此外,白帽子在所述1900余个服务器上对常见网站后门(Webshell)程序进行排查,发现有620余台服务器已被黑客入侵植入网站后门,实施远程控制。CNVD对所述IP服务器进行排查,共核实有1835个IP位于中国大陆地区,按省份位居前十位的分别是:

           

            表 漏洞报告涉及IP数量按省份统计TOP 10

            二、漏洞处置情况

            接到报告后,CNVD组织CNCERT各分中心启动专项工作。通过对所述1835个IP进行技术核验,共确认1425个服务器IP仍受漏洞影响(验证漏洞不存在的情形受到IP不可达、连接超时或已有防护措施等因素影响)。CNCERT各分中心积极组织当地基础电信企业以及通过自有渠道联系服务器IP所属用户单位进行协调处置,截至6月11日,CNCERT各分中心共组织向1176个IP所属用户单位通报了漏洞情况,并建议用户排查清除后门植入等入侵痕迹。后续CNVD将进一步跟踪和核验用户单位处置情况。

           

             表 处置漏洞IP数量按省份统计TOP 10

            附:参考链接:

            http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/#jboss

            http://www.cnvd.org.cn/flaw/show/CNVD-2015-07556

 
 

上一篇:2016年06月25日 聚铭安全速递

下一篇:2016年06月26日 聚铭安全速递