近期安恒信息在应急响应发现攻击者利用WebLogic漏洞对企业服务器发起大范围远程攻击，攻击成功后植入挖矿后门程序，通过分析发现攻击者利用了Oracle WebLogic中WLS 组件漏洞（CVE-2017-10271）。近期有大量企业的服务器被攻陷，且被攻击企业数量呈现明显上升趋势，需要引起高度重视。

漏洞描述：

CVE-2017-10271是一个最新的利用Oracle WebLogic中WLS 组件的远程代码执行漏洞，Oracle官方在 2017 年 10 月份发布了该漏洞的补丁，但没有公开漏洞细节，如果企业未及时安装补丁，存在被攻击的风险。

影响版本：

WebLogic 10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1等多个版本。

加固建议：

Oracle已在2017年10月的补丁中更新“CVE-2017-10271”补丁，补丁地址：http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

参考文档：Weblogic wls-wsat XML反序列化代码执行漏洞预警.doc