紧急预警:wls9_async_response.war组件漏洞的延续

最新推荐文章于 2023-04-05 14:31:24 发布
最新推荐文章于 2023-04-05 14:31:24 发布
阅读量749 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enmotech/article/details/93146986
版权

墨墨导读:2019 年 6 月 19 日,Oracle 官方正式发出通告,weblogic 存在一个最新的高位漏洞 cve-2019-2729。此漏洞来源于 OracleWebLogicServer 的 WebServices 组件,分值达到 9.8。



1. 问题跟踪


2019 年 6 月 19 日,Oracle 官方正式发出通告,weblogic 存在一个最新的高位漏洞 cve-2019-2729。此漏洞来源于 OracleWebLogicServer 的 WebServices 组件,分值达到 9.8。 (简单说利用反序列化漏洞在不需要用户、密码的情况下远程攻击运行的 weblogicserver)。 其实在6月16日,国内不少安全厂商就已经反馈此漏洞,此漏洞根源在于oraclecve-2019-2725 修复不彻底,应用了 cve-2019-2725 补丁后,仍然被绕过。


建议重点修复那种架构简单,外网直接访问 weblogic 的应用。
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html


重新定义漏洞为 CVE-2019-2729



2. 分析及发现


总的来说就是每一个 weblogicserver 实例都会发布一个内部的异步 webservice 应用 (bea_wls9_async_response.war),该服务处理异步请求响应功能。但可以使用参数禁用它。


2.1 Disabling The Internal Asynchronous Service

By default, every WebLogic Server instance deploys an internal asynchronous Web Service that handes the asynchronous request-response feature. To specify that you do not want to deploy this internal service, start the WebLogic Server instance using the -Dweblogic.wsee.skip.async.response=true Java system property.

One reason for disabling the asynchronous service is if you use a WebLogic Server instance as a Web proxy to a WebLogic cluster. In this case, asynchronous messages will never get to the cluster, as required, because the asynchronous service on the proxy server consumes them instead. For this reason, you must disable the asynchronous service on the proxy server using the system property.


漏洞排查:

http://ip:port/_async/AsyncResponseService


640?wx_fmt=png

最低0.47元/天 解锁文章
数据和云
关注
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)
SoulCat
04-26 1万+
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814) 漏洞概述: 该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,从而可以getshell’。 漏...
CNVD-C-2019-48814:CNVD-C-2019-48814 Weblogic wls9_async_response反序列化利用工具
03-16
CNVD-C-2019-48814
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CVE-2019-2725)复现
ditanji3425的博客
05-06 2079
一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8。 CNVD 编号:CNVD-C-2019-48814,CNVD对该漏洞的综合评级为“高危”。 漏洞概述 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远...
服务攻防之中间件Weblogic(上)
技术超强的网络安全平台
12-06 316
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类
weblogic中间件漏洞汇总
混子
11-24 9177
目录一、weblogic是什么?二、安装环境1、下载weblogic2、安装(其实就是点点点啦)三、反序列化漏洞1、XMLDecoder(CVE-2017-102712、XMLDecoder (CVE-2017-35063、wls-wsat远程代码执行(CVE-2019-27254、T3协议命令执行(CVE-2018-26285、 IIOP(CVE-2020-2551四、SSRF1、SSRF(CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码
bea_wls_internal.war
01-03
此包是本人在修补weblogic漏洞时,http://sn.cloud.ccb.com/bea_wls_internal/classes/META-INF/MANIFEST.MF漏洞实在没办法,试遍网上所有方法,在被逼无奈之下,花了两周研究出来的,就不要想在其他地方找到了,...
weblogic fmw_14.1.1.0.0_wls_lite_generic.jar.txt
04-01
fmw_14.1.1.0.0_wls_lite_generic.jar 百度网盘下载地址在TXT文件内
fmw_14.1.1.0.0_wls_lite_quick_generic.jar
04-07
mac版本weblogic安装包
CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞
yyj1781572的博客
04-05 789
WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台。而wls9_async_response组件主要是为WebLogic Server提供异步通讯服务。通过本实验大家可以掌握验证CNVD-C-2019-48814漏洞的方法和对其进一步的利用。学会如何修复此漏洞
WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)漏洞复现
墙角睡大觉的专栏
04-25 3530
0X01 weblogic组件介绍 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 WebLogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中...
weblogic反序列化_【漏洞通告】Oracle WebLogic wls9-async反序列化远程命令执行漏洞通告...
weixin_39565777的博客
12-12 497
近日,青藤实验室监测到多家用户出现了利用WebLogic wls9-async反序列化进行挖矿的入侵事件,其主要体征为系统负载升高。用户运行的weblogic服务存在最新的weblogic反序列化漏洞,被成功利用后进行挖矿程序的下载与执行,从而进行虚拟货币的挖取,进而获取利益。1.综述WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAE...
weblogic命令
u013054618的博客
12-27 5496
java utils.getProperty --获取java设置和系统参数-- listing properties -- java.runtime.name=Java(TM) SE Runtime Environment sun.boot.library.path=C:\Java\JDK16~1.0_4\jre\bin java.vm.version=20.45-b01 java.vm.ven
(CNVD-C-2019-48814)Weblogic wls9_async_response 反序列化远程命令执行漏洞复现
weixin_44253823的博客
12-02 663
漏洞概述: (CNVD-C-2019-48814)Weblogic wls9_async_response 反序列化远程命令执行漏洞存在于wls9-async组件中,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,从而造成远程命令执行。 漏洞环境: 服务器:windowsserve...
weblogic_CVE-2019-2725
Longwaer
01-16 1474
通过笔记学习Weblogic漏洞原理,快速掌握复现技巧。
Oracle WebLogic远程命令执行漏洞预警
systemino的博客
04-22 1740
2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告,称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在未授权的情况下远程执行命令。 随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblogi...
fmw_12.2.1.3.0_wls_disk1_1of1.zip
最新发布
08-06
fmw_12.2.1.3.0_wls_disk1_1of1.zip 是一个文件的名称,表示的是Oracle Fusion Middleware 12.2.1.3.0版本的WebLogic服务器安装程序的压缩文件。这个文件是一个Zip格式的压缩包,包含了安装WebLogic服务器所需的所有文件和组件。 WebLogic服务器是由Oracle开发的一款用于构建和管理企业级Java应用程序的应用服务器。它提供了一个可靠和可扩展的平台,用于部署和运行各种企业级应用,包括Web应用、移动应用和集成应用。 通过下载和解压缩这个压缩包,您可以开始安装和配置WebLogic服务器。安装WebLogic服务器需要按照Oracle的官方文档进行操作,通常涉及到指定安装路径、选择安装组件、配置数据库等步骤。 WebLogic服务器是Java EE规范的一部分,它支持各种Java EE技术,如Servlet、JSP、EJB、JPA等。它还提供了很多高级特性,如集群、故障恢复、负载均衡等,以满足企业级应用对可靠性和性能的要求。 总之,fmw_12.2.1.3.0_wls_disk1_1of1.zip是Oracle Fusion Middleware 12.2.1.3.0版本的WebLogic服务器安装程序的压缩文件,通过安装和配置这个服务器,您可以构建和管理各种企业级Java应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值