Oracle WebLogic CVE-2022-21350 漏洞分析

最新推荐文章于 2024-05-01 11:27:58 发布
VIP文章 最新推荐文章于 2024-05-01 11:27:58 发布
阅读量3.4k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moyun_vackbot/article/details/123258126
版权

漏洞概述

这是一个反序列化漏洞,是一条新的gadget,在低版本的JDK中可能会造成RCE风险。

漏洞分析

测试环境weblogic14c版本,测试JDK 1.8版本。

首先会调用BadAttributeValueExpException.readObject方法。

接着会调用SessionData.toString方法

接着会调用SessionData.isDebuggingSession方法

接着会调用SessionData.getAttribute方法

接着会调用SessionData.getAttributeInternal方法

最低0.47元/天 解锁文章
墨云安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修补MySQL漏洞CVE-202221454等)小插曲-丢失的mysqld-safe
bigwood99的博客
05-10 4004
一台服务器,系统是CentOS8,安装了mysql,版本5.7.37。 扫描出现几个安全漏洞。如下: CVE-2022-21454 CVE-2022-21427 CVE-2022-21417 CVE-2022-21451 CVE-2022-21444 到官网查看,其影响版本包含5.7.37。
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5018
通过exp实现了对微软目前存在的office-word-2016的成功复现
CVE-2022-23131 zabbix登录绕过漏洞
weixin_51339377的博客
04-09 4194
zabbix (可以实现网络 架构等服务的监控 基于C语言开发 通过web界面进行管理 php制作 lamp的环境) 高可用性 HA high available 最长业务中断时间 (1-90%)x365 (1-99%)x365 (1-99.9%)x365 .... 6个9的情况 也就是(1-99.9999%)x365 说明软件系统是具备优秀的高可用性 具体zabbix的部署方式可以见Linux运维处进行部署 zabbix部署完成登录后界面 利用...
漏洞修复方法:Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21351)、SSH 服务支持弱加密算法【原理扫描】 【可验证】【未验证】、MariaDB 安全漏洞
weixin_54626591的博客
03-25 682
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21351)、SSH 服务支持弱加密算法【原理扫描】 【可验证】【未验证】、MariaDB 安全漏洞
oracle mysql server_解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
weixin_31270363的博客
01-18 6229
有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。通过查阅官网信息,Oracle MySQL Server远程安全漏洞(CVE-2015-0411),受影响系统:OracleMySQL Server <= 5.6.21Oracle MySQL Server...
WebLogicORACLE发布WebLogic中间件2021年第四季度安全漏洞公告
cnskylee的博客
10-20 369
Oracle于美国时间2021年10月19日发布了Oracle多款产品的季度累积补丁集,其中涉及Oracle WebLogic中间件的漏洞共10个,其中2个(基础分值为9.8分)为高危漏洞。 随着漏洞公告的正式发布,Oracle官方也为MOS授权用户提供了相关产品的补丁下载(包括服务扩展补丁)。此外,Oracle JDK的两个主流版本的小版本号已经分别升级到了1.7.0_321、1.8.0_311。 CVE-ID 产品 组件 协议 远程利用 ...
安全狗高危安全通告】Oracle WebLogic Server 4月多个安全漏洞解决方案
bocco的博客
04-21 3697
近日,安全狗应急响应中心监测到Oracle官方发布了4月补丁更新公告,此次发布的补丁共包含520个安全补丁,涉及Oracle和第三方组件中的漏洞
oracle cve是什么,Oracle WebLogic高危漏洞CVE-2019-2891)预警
weixin_32602879的博客
04-03 378
漏洞简介严重程度:高CVE编号:CVE-2019-2891影响版本:Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0漏洞危害目前据统计,在全球范围内对互联网开放WebLogic的资产数量多达60882台,其中归属中国地区的受影响资产数量1万以上。目前受影响的WebLogic版本:Oracle WebLogic Server 10.3.6...
oracle cve是什么,Oracle 发布安全预警 CVE-2018-3110 强烈建议用户应用
weixin_35390057的博客
04-03 162
Oracle 发布安全预警 CVE-2018-3110 强烈建议用户应用在 2018年8月10日,Oracle 发布了安全预警 CVE-2018-3110,强烈建议用户应用。CVE-2018-3110的CVSS v3基本分数为9.9,可能会导致Oracle数据库和对底层服务器的shell访问完全受损。此安全警报解决了Windows上版本11.2.0.4和12.2.0.1中的Oracle数据库漏洞。...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
-----------------------------...有关于CVE-2019-2725漏洞信息涉及版本, 代码执行危害请百度查询 Cve-2019-2725 升级安装开始 1,cache_dir 这个目录 需要 自己建立 mkdir /Oracle/Middleware/utils/bsu/cache_dir
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 11.CVE-2014-4256 12.CVE-2014-4242 ...
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 972
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
原生IP和住宅IP有什么区别?
ALEX_Proxy的博客
04-28 1089
原生IP以其高稳定性、高识别度和专业的应用场景为主要特点,而住宅IP则以其广泛的分布、较低的限制和友好的爬虫采集环境为优势。从稳定性与安全性角度来看,原生IP由于是直接分配的,其稳定性通常较高,而住宅IP可能会受到用户网络环境和ISP政策的影响,稳定性相对较差。在安全性方面,原生IP由于其高识别度,更容易受到攻击,而住宅IP由于分布广泛,攻击者难以定位,因此安全性相对较好。当然,随着网络技术的不断发展和应用场景的不断拓展,原生IP和住宅IP的定义、特性和应用场景也可能会有所变化。编辑:xyukjds。
RSA实现中弱密钥漏洞分析
No_Name_Cao_Ni_Mei的博客
04-29 466
RSA是目前应用最广泛的公钥加密算法之一,它的安全性取决于大素数的难以分解性。然而,研究发现在RSA实现中存在一种弱密钥漏洞,即通过选择过于接近的素数作为RSA模数来生成密钥对,会导致RSA算法的安全性大打折扣。本文通过分析该弱密钥漏洞的原理和影响,对其进行深入剖析。首先,我们介绍了RSA算法的基本原理和密钥生成过程。然后,我们详细解释了弱密钥漏洞的成因,即模数过于接近时,存在相同或非常相似的素因子,从而使得攻击者可以经过遍历计算得到私钥,进而对加密数据进行解密。
CACTER AI实验室:AI大模型在邮件安全领域的应用
CACTER_S的博客
04-29 1057
CACTER AI实验室将继续探索和应用AI大模型,更新迭代新型恶意邮件的检测能力,保持反垃圾品质稳步提升,保护用户的邮件安全
API安全
最新发布
2301_76717406的博客
05-01 1616
网络安全,信息(数据)安全,应用安全;机密性完整性可靠性。
cve-2022-2639
09-18
CVE-2022-2639是一个严重的安全漏洞,属于Oracle WebLogic Server的一个组件T3协议的远程代码执行漏洞。由于该漏洞存在于T3协议的处理过程中,攻击者可以通过发送特制的请求包利用该漏洞。成功利用该漏洞的攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值