Oracle WebLogic远程命令执行漏洞预警

最新推荐文章于 2021-04-03 04:59:10 发布
最新推荐文章于 2021-04-03 04:59:10 发布
阅读量1.1k 收藏
点赞数
分类专栏: 数据库漏洞 文章标签: ORACLE漏洞 0DAY

2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告,称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在未授权的情况下远程执行命令。

随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblogic版本(包括最新版本),到本预警发布时,官方仍然没有发布对应修复补丁,属于“0day安全”漏洞。

1.jpg

值得注意的是知道创宇旗下创宇盾监控发现该漏洞最早在4月17日存在漏洞扫描痕迹,另外从知道创宇ZoomEye网络空间搜索引擎总共检索到100671条历史数据,其中中国30,600条,主要分布在北京、广东、上海等省市。

2.png

知道创宇404实验室发出紧急漏洞预警,建议所有使用Oracle WebLogic的用户引起重视,注意防范,经过确定知道创宇旗下云安全防御产品“创宇盾”无需升级即可防御该漏洞。

临时解决方案:

方案1:找到并删除wls9_async_response.war、wls-wsat.war,并重启Weblogic服务;

方案2:通过访问策略控制禁止 /_async/* 及 /wls-wsat/* (注意)路径的URL访问;

方案3:启用部署“创宇盾”。

知道创宇404实验室后续还将发布更多漏洞细节和漏洞应急方案,敬请关注。

Eagle_pompom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
漏洞通过 JRMP 协议利用 RMI 机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将 payload 封装在 T3 协议中,通过对 T3 协议中的 payload 进行反序列化,从而实现对存在漏洞WebLogic 组件进行远程攻击,执行任意代码并可获取目标系统的所有权限。漏洞危害通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。 受影响范围 WebLogic 10.3.6.0WebLogic 12.1.3.0WebLogic 12.2.1.2WebLogic 12.2.1.3以上均为官方支持的版本。
linux oracle配置允许远程登陆,在Linux下配置Oraclelistener远程连接数据库
weixin_42184237的博客
04-07 778
在Linux下配置Oraclelistener远程连接数据库服务端:export LANG="zh_US"1、增加一个listener:终端运行:$Oracle_HOME/bin/netca (必须在图形界面环境下),按照提示增加一个listener。2、增加listener支持的服务:终端运行:$Oracle_HOME/bin/netmgr (图形界面下),在:Oracle Net Confi...
Oracle远程连接注意事项
zsk_john的技术分享专用博客
09-27 254
Oracle远程连接注意事项 首先说明,我做实验的Oracle是安装在Linux系统的虚拟机内,连接方是在Windows7的pl/sql。 需要先了解几个概念,这些概念和MySQL是完全不同的。 TNS简要介绍与应用 Oracle中TNS的完整定义:transparence Network Substrate透明网络底层,监听服务是它重要的一部分,不是全部,不要把TNS当作只是监听器。 TNS是Oracle Net的一部分,专门用来管理和配置...
oracle在centos7中配置自启动和远程连接(plsql)
香酥蟹的博客
03-11 8183
启动监听:lsnrctl start 查看监听:lsnrctl status 停止监听:lsnrctl stop sqlplus "/as sysdba" 或者 sqlplus /nolog; connect /as sysdba然后输入startup 就可以正常的启动资料库了。另外停止资料库的指令如下: shutdown immediateoracle 远程配置我先把用到的命令都放在这了,如果
oracle配置远程连接
weixin_39073469的博客
09-30 532
新安装的oracle11g,只能使用localhost或者127.0.0.1连接,需要修改oracle的监听。 网上有直接修改oracle配置文件的,不是很推荐,我试过了不好使。 C:\app\Administrator\product\11.2.0\dbhome_1\network\admin\listener.ora。将其中的localhost改为电脑ip。还是使用oracle自带的 N...
oracle11g远程命令执行漏洞,漏洞应急|Oracle Weblogic Server远程代码执行漏洞(CVE-2021-2109)...
weixin_32958777的博客
04-03 852
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。针对以上漏洞,锐捷安全能够进行漏洞扫描与检测,并做安全防护。漏洞复现环境:We...
Oracle远程登录命令
程宇寒
05-22 5497
Oracle远程登录命令 转载自这篇文章 sqlplus登陆方式 sqlplus有几种登陆方式 比如: 1.C: > sqlplus "/as sysdba" C: > sqlplus / as sysdba --以操作系统权限认证的oracle sys管理员登陆 2.C: > sqlplus /nolog --不在cmd或者te...
oracle11g远程命令执行漏洞,Oracle WebLogic远程命令执行漏洞预警
weixin_31777631的博客
04-03 191
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告,称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定...
使用cmd命令远程oracle服务器上执行sql语句.txt
09-01
该文档是介绍使用cmd命令远程oracle服务器上执行sql语句 ,请贡献给大家下载!
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
weblogic cmd命令漏洞检测
04-08
weblogic中cmd反序列号漏洞检测,必须要求是java8的环境启动,也可以选择对jboos的漏洞,对安全测评来说,比较重要,可以复现漏洞
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
基于“Weblogic远程代码执行漏洞”谈网络安全问题防范.pdf
09-19
基于“Weblogic远程代码执行漏洞”谈网络安全问题防范.pdf
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法
05-03
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法,并附有10kv配电网数据,利用新的判别手段,成功解决配电网不收敛的问题.rar
node-v5.3.0.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
05-03
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
2023-04-06-项目笔记 - 第一百二十二阶段 - 4.4.2.120全局变量的作用域-120 -2024.05.03
05-03
2023-04-06-项目笔记-第一百二十二阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.120全局变量的作用域_120 - 2024-05-03
weblogic远程代码执行的流量特征
06-01
WebLogic远程代码执行漏洞的流量特征可能包括以下内容: 1. 对WebLogic Server T3协议端口(默认为7001)的未认证访问尝试。 2. 在T3协议中,尝试通过HTTP POST请求发送精心构造的数据包,以触发漏洞。 3. 数据包中可能包含一些特殊标记,如"javaSerialized"和"com.tangosol",用于触发反序列化漏洞。 4. 数据包中可能包含攻击者构造的恶意Java序列化对象,该对象将在WebLogic Server上反序列化并执行远程代码。 5. 在攻击成功后,攻击者可能会向WebLogic Server发送其他命令或数据包,以执行进一步的操作。 由于该漏洞具有很高的危害性,因此建议WebLogic Server管理员及时更新补丁,并对服务器进行安全配置,以最大程度地降低攻击风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值