远程WebLogic服务器受远程代码执行漏洞的影响。

Question

在我的服务器中，我得到了上述异常。有人能建议怎么解决这个问题吗。

在WLS9 9-异步组件中，由于XML编码的Java对象的不安全反序列化。未经身份验证的远程攻击者可以通过巧尽心思构建的Java对象利用此漏洞在contex中执行任意Java代码。

如何将修补程序应用于此

提前谢谢。

Answer 1

这是一个与java反序列化机制相关的已知安全问题。您可以从Oracle中了解有关此文章的详细信息。最好的做法是应用Oracle发布的最新PSU和CPU。还可以从bea_wls9_async_response.war服务器安装中重命名WebLogic应用程序，以防止出现此问题。