【WebLogic】Log4j2漏洞对Oracle WebLogic影响说明

最新推荐文章于 2023-09-01 22:23:58 发布
最新推荐文章于 2023-09-01 22:23:58 发布
阅读量3k 收藏
点赞数
分类专栏: WebLogic 文章标签: 中间件 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnskylee/article/details/122217219
版权

根据Oracle官方技术支持确认和回复,Oracle WebLogic 11g(即10.3.6.0)以及12c(12.1.3.0)这两个版本,不受本次Log4j2漏洞影响。

但是,Oracle WebLogic 12c的另外两个版本(12.2.1.3.0、12.2.1.4.0),以及Oracle WebLogic 14c(14.1.1.0.0)则受到本次Log4j2漏洞的影响,需要更新官方发布的漏洞修复补丁(Patch 33691226)。

另外,官方还建议为这三个On-support的大版本,更新2021年第四季度(10月19日)发布的对应的最新的累积补丁集,以及coherence组件的补丁。

cnskylee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
weblogic,log4j,druid,hibernate,spring,struts2连接泄露检测
10-26
weblogic,log4j,druid,hibernate,spring,struts2,hutoolDb,Oracle连接池配置,连接泄露检测及简要原理说明 连接关了关,怎么用druid检测
weblogic部署war包,log4j问题
weixin_33929309的博客
03-24 455
2019独角兽企业重金招聘Python工程师标准>>> ...
求大神帮忙解决,weblogic启动时,后台log4j报错
gyyigexiaocainiao的博客
04-12 542
在生产服务器中,weblogic启动时,日志抛出异常如下图: 说是找不到文件,然后在对应的目录下,创建后为了方便权限已经给的是775,重新启动后,还是报同样的错误 附加log4j的配置文件: 加载的loggin.xml为: ...
WebLogic与Log4j:如何指定Log4j配置文件的路径
最新发布
海贼王路飞的博客
09-01 565
最近在维护一个运行于Weblogic上的struts2老项目,项目将Log4j升级到Log4j2,配置文件格式由properties改为了xml,所以需要修改项目中log4j配置文件路径。我尝试在Weblogic的domain目录下修改JVM启动参数,虽然这种方式可行,但手动修改脚本有风险;后面发现在Weblogic控制台可以设置JVM启动参数,下面附上方法。在 log4j2.xml 后面最好加上空格,避免和其他配置混在一起。
weblogic配置syslog日志输出
zxcsd11的博客
04-19 1861
weblogic配置syslog日志输出
weblogic部署war包,log4j问题 完整版
崔向阳@李晓的博客
09-04 3246
问题描述:工程中增加log4j,输出系统运行日志到指定目录。部署工程war包时提示: java.lang.IllegalArgumentException: Invalid 'log4jConfigLocation' parameter:  class path resource [log4j.properties] cannot be resolved to absolute file pat...
weblogic Linux 下静默安装
01-09
下载地址: https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html 准备系统环境 创建 oraInst.loc文件 inventory_loc=/home/test/oraInventory #产品清单目录;注意不能放在 weblogic...
CentOS 6.3安装配置Weblogic-10方法
01-10
安装说明 安装环境:CentOS-6.3-x64 软件:server1001_ccjk_linux32.bin 安装方式:bin文件安装 安装位置:/usr/local/weblogic/ 下载地址:...
WebLogic_精简培训内容.ppt
09-18
Weblogic Server的log文件管理(通过Log分析server运行情况) WebLogic Server基本管理(启动,关闭,监控,NodeManager) 配置Weblogic server运行环境 Weblogic应用的部署与监控 JDBC配置和监控 Weblogic Server系统...
linux bash脚本监控启动停止weblogic服务的脚本写法
01-20
有时,linux系统需要做HA或者类似的功能,需要配置weblogic脚本来启动,停止,查看状态,可以如下方式写 命令形式:Weblogic server start|stop|restart|status ### BEGIN WLS Configration DOMAIN_NAME=base_...
weblogic中使用log4j生成日志文件实例
08-21
简单的log4j实例,能够快速了解如何使用log4j生产文件
2021年12月报Log4j1.2网络安全漏洞排查和修复建议
lujiawei00的专栏
12-20 9440
2021年12月报Log4j1.2网络安全漏洞排查和修复建议。
log4j漏洞原理分析&复现&检测&复盘
qq_43665434的博客
08-22 2703
log4j漏洞原理分析&复现&检测&复盘
weblogic12c+log4j2无法输出日志文件问题
jayson1001的博客
02-15 2819
近期进行项目优化将原有项目日志由logback换为log4j2,在本地以及测试环境测试可以正常按照配置打印日志文件,但是在压测环境却不输出日志,其他应用正常输出日志。 问题排查时首先怀疑日志配置不对,在反复修改完善日志配置后还是只有压测环境无法输出日志,但是业务逻辑可以正常访问,继而怀疑环境服务器配置问题,反复检查了weblogic在每个服务器的配置情况,重置、重启各种尝试无果,咨询同事都未遇到...
高危漏洞 log4j漏洞,产生原因和解决方案
热门推荐
qq_54088719的博客
12-12 3万+
2021年12月09日,360CERT监测发现Apache Log4j 2存在JNDI远程代码执行,漏洞等级:**严重**,漏洞评分:**9.8**。
Weblogic 12c中配置log4j
yery的专栏
01-20 5079
默认安装后,weblogic不支持log4j,而是使用JDK log。请按以下步骤配置log4j
class不生效 weblogic_weblogic配置Log4j不生效的问题
weixin_39662142的博客
12-19 527
weblogic配置Log4j不生效的问题weblogic自带slf4j的模块,与应用中的slf4j冲突,按照官网 https://community.oracle.com/thread/3525130?start=0&tstart=0 的做法,在WEB-INF下放一个名为weblogic.xml的文件weblogic.xmlxsi:schemaLocation="http://www.b...
在Tomcat 与weblogic 中的 日志(log4j) 配置系列一
oscar999的专栏
07-30 1万+
使用 spring 开发了一个web的项目。 使用log4j来记录日志。 开发完成后,打成.war 档,部署在Tomcat6 的服务器中, 是正常的; 但是部署到weblogic10.3.X.X 的版本时,部署失败,不能访问。
防止weblogic反序列化漏洞对渗透测试人员的好处
05-28
防止WebLogic反序列化漏洞对渗透测试人员的好处主要有以下几点: 1. 提高渗透测试的难度:WebLogic反序列化漏洞是一种常见的安全漏洞,如果应用程序存在这种漏洞,渗透测试人员可以很容易地利用这种漏洞来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值