警告: Weblogic Server 现高危安全漏洞 !

最新推荐文章于 2023-11-10 11:16:57 发布
最新推荐文章于 2023-11-10 11:16:57 发布
阅读量842 收藏
点赞数 1
分类专栏: Others 文章标签: Weblogic 漏洞 Oralce 项目管理 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kping163/article/details/104020941
版权

工程中心Oracle WebLogic远程命令执行漏洞紧急通告

中枪版本:Weblogic Server 11g 10.3.6.0Weblogic Server 12c 12.1.3.0,12.2.1.3.0,12.2.1.4.0

修补建议:禁用T3协议:进入Weblogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入7001 deny t3 t3s 保存并重启生效

7001是默认weblogic server 端口,如果已经设置了其他,对应设置即可 ....

上述建立只是临时方法,最终方法还需自行上Oracle下载指定补丁。

更多进展可以在 http://www.oracle.com/security-alerts/cpujan2020.html 查询 ...

以下是信息安全中心发布的公告:

 

蚕豆哥
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WebLogicWebLogic 12.2.1.4.0控制台告警处理记录
cnskylee的博客
04-21 1072
Oracle WebLogic 12.2.1.4.0安装了2022年4月19日发布的最新补丁集后,创建应用域,登录到管理后台,会发现控制台页头会提示下面的红色提示: 点击红色链接,可以跳转到告警信息的详情页面,如下图所示: 点选任意一个选项,然后点击View Details,即可跳转到官方页面,在这个页面里面,会告知用户如何去解决这个告警。下面就以第一个为例,通过WLST脚本来关闭匿名的 IIOP 和 T3。 [app@ansible-aw...
weblogic-kubernetes-operator:Oracle Weblogic Server Kubernetes运算符
02-03
Oracle WebLogic Server Kubernetes运算符 Oracle正在为使用WebLogic Server的组织寻找方法来运行重要的工作负载,并将这些工作负载转移到云中。 通过对Docker和Kubernetes等行业标准进行认证,WebLogic现在可以在云...
预警| WebLogic Server曝高风险远程命令执行0 day漏洞
systemino的博客
04-27 499
近日,阿里云安全团队监测到,由国家信息安全漏洞共享平台(CNVD)收录的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)被攻击者利用,在未授权的情况下可远程执行命令。该漏洞曾经因为使用HTTP协议,而非t3协议,被黑客利用进行大规模的挖矿行为。 目前该漏洞WebLogic 10.X和WebLogic 12.1.3两个版本均有影响...
weblogic 端口号_【漏洞复现】Weblogic反序列化漏洞(CVE20182628)
weixin_36313293的博客
01-21 195
漏洞描述Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机。T3协议在开放WebLogic控制台端口的应用上默认开启。攻击者可以通过T3协议发送恶...
漏洞分析|Weblogic远程代码执行漏洞(CVE-2023-21839)
最新发布
xuandaoren的博客
11-10 411
ForeignOpaqueReference继承自OpaqueReference,前面说过,当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。远程对象继承OpaqueReference时,该对象进行JNDI查找并获取时,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的。
WeblogicServer CVE-2018-2826漏洞的临时解决方案
weixin_42310288的博客
05-30 1651
漏洞描述:    Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。    Oracle WebLogic Server的T3通讯协议的实现中存在反序列化漏洞。远程攻击者可通过利用该漏洞发送特殊的报文完全控制WebLogic Serve...
WeblogicEnvironment:Weblogic环境构建工具
02-01
WeblogicEnvironment:Weblogic环境构建工具
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
攻击者可以在未授权的情况下将 payload 封装在 T3 协议中,通过对 T3 协议中的 payload 进行反序列化,从而实现对存在漏洞WebLogic 组件进行远程攻击,执行任意代码并可获取目标系统的所有权限。漏洞危害通过该...
腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645).pdf
09-18
腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645) 安全建设 安全 安全众测 开发安全 网络与基础架构安全
关于WebLogic Server WLS核心组件存在反序列化漏洞安全公告
05-07
安全公告编号:CNTA-2018-0015,漏洞影响范围 根据官方公告情况,该漏洞的影响版本如下: WebLogic10.3.6.0 WebLogic12.1.3.0 WebLogic12.2.1.2 WebLogic12.2.1.3 、临时修复建议:通过设置weblogic.security.net....
Oracle+Weblogic+Server+Java反序列化漏洞 解决方案
04-20
Oracle+Weblogic+Server+Java反序列化漏洞 解决方案 Oracle+Weblogic+Server+Java反序列化漏洞 解决方案
WebLogicWebLogic 14c控制台告警信息解决
cnskylee的博客
06-09 1404
我们先来处理第二条,其实就是security目录和boot.properties文件的权限太大,需要缩减,分别缩减为750、640。修改以上脚本中的控制台登录用户名、密码、T3 URL串,修改T3过滤器规则筛选中的IP地址。然后按照说明中的命令执行py脚本即可。然后,我们重启AdminServer,再次登录到控制台,发现上面四条告警信息已经没有了。点击红字链接,跳转到安全警告的报告页面,可以发现有下面四个涉及安全警告。下面我们用WLST脚本来实现第1、3、4条警告信息涉及配置的修改。
张小白的实验室-Weblogic-Weblogic反序列化漏洞复现(CVE-2017-10271)
Litbai_zhang
06-27 383
环境配置 1.安装docker 1. curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo 2. yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm 3. yum
web服务器/中间件漏洞系列2:weblogic漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-29 5173
前言: 漏洞环境使用vulhub docker一键搭建,利用工具包括burp suite,kali等。 weblogic简介: ​ WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 ​ WebLogic Server具有开发和部署关键任务电子商务Web应用系统 所需的多种特色和优势,包括:可拓展性、可靠性、体系.
Weblogic 漏洞复现
Knsec
06-03 2574
Weblogic 漏洞复现
weblogic.security.SecurityInitializationException: Authentication denied: Boot.properties
热门推荐
萧逸闲侃
10-13 1万+
weblogic启动过程中,如果出现以下类似的错误的话,很有可能是boot.properties的用户名,密码错误的问题,。 weblogic.security.SecurityInitializationException: Authentication denied: Bo
weblogic 控制台端口_干货|Weblogic漏洞总结
weixin_39963053的博客
11-23 845
0x01 Weblogic简介1.1 叙述Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Weblogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成...
oracle 10g Data Guard Broker的一个Bug
Watson的专栏
06-19 2724
最近一直在研究用Broker搭建Data Guard,以前一直都很顺利,这两天突然发现一个奇怪的问题,自己确认配置的步骤是没有问题的,但是show configuration的时候,就是老出如下错误提示:  DGMGRL> show configuration; Configuration   Name:                dgmgrl_1   Enabled:
weblogic漏洞有哪些
07-09
4. CVE-2019-2725: WebLogic Server组件远程代码执行漏洞。 5. CVE-2020-2551: WebLogic Server T3协议远程代码执行漏洞。 6. CVE-2020-14882: Oracle WebLogic Server远程代码执行漏洞。 7. CVE-2020-14883: Oracle...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蚕豆哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值