Oracle WebLogic Server反序列化漏洞(CVE-2024-21216)

最新推荐文章于 2025-03-23 17:43:12 发布
最新推荐文章于 2025-03-23 17:43:12 发布
阅读量711 收藏 8
点赞数 6
分类专栏: 漏洞复现 文章标签: 数据库 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46381222/article/details/144750175
版权

免责声明

请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、简介

WebLogic 是一款由 BEA 系统公司开发的 Java EE 应用服务器,现由 Oracle 拥有。它支持全面的 Java EE 平台,并提供多种功能和服务,包括 Web 服务器、EJB 容器、JMS 消息队列、事务管理和安全性等,具有极高的可扩展性和稳定性。
在这里插入图片描述

二、漏洞描述

Oracle WebLogic Server反序列化漏洞,允许未经身份验证的攻击者通过 T3、IIOP 访问网络,从而入侵 Oracle WebLogic Server。

三、hunter语法

product.name="WebLogic Server"

四、影响版本

WebLogic Server 12.2.1.4.0
WebLogic Server 14.1.1.0.0

五、漏洞复现

1、本地检测WebLogic版本和补丁安装的情况

cd /Oracle/Middleware/wlserver_10.3/server/lib$ java -cp weblogic.jar weblogic.version

2、Nmap探测开启T3服务的WebLogic主机,目标开启了T3协议且WebLogic版本在受影响范围之内,如果没有安装官方的安全补丁,则存在漏洞风险。

nmap -n -v -Pn –sV [主机或网段地址] -p7001,7002 –script=weblogic-t3-info.nse

在这里插入图片描述

六、修复建议

1、更新补丁
2、 限制T3协议访问

[原文始发于微信公众号(白帽攻防):【Oracle WebLogic Server反序列化漏洞(CVE-2024-21216)]

漏洞复现】1. WebLogic 反序列化漏洞(CVE-2019-2890)复现与分析
Zichel77的博客
03-21 2104
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。
Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
qq_62987084的博客
10-16 1249
带你了解 Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
WebLogic 反序列化漏洞(CVE-2019-2890)
午夜安全
10-20 3426
WebLogic 反序列化漏洞(CVE-2019-2890) 漏洞描述 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以...
常见中间件漏洞之二:WebLogic
最新发布
gysadsadsa的博客
03-23 1006
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
热门推荐
网络空间安全学习
09-19 1万+
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
Weblogic反序列化漏洞CVE-2018-2628)
weixin_46411728的博客
11-15 4222
Weblogic反序列化漏洞CVE-2018-2628)
weblogic反序列化漏洞
weixin_34040079的博客
07-08 216
2019独角兽企业重金招聘Python工程师标准>>> ...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
Weblogic反序列化漏洞CVE-2019-2890)
qq_68163788的博客
06-22 1518
Weblogic反序列化漏洞CVE-2019-2890)是一种在Oracle WebLogic Server中存在的严重安全漏洞,该漏洞允许远程攻击者通过发送特制的网络请求来执行任意代码,导致服务器被攻击者完全控制。 该漏洞的原因是由于WebLogic Server中的JDK组件Apache Commons Collections存在反序列化漏洞,攻击者可以利用此漏洞发送特制的序列化数据来执行任意代码。
Weblogic XML反序列化漏洞CVE-2017-10271
04-16
Weblogic XML反序列化漏洞CVE-2017-10271是Oracle WebLogic Server中的一个严重安全问题,该漏洞允许攻击者通过精心构造的XML输入来远程执行代码,从而对受影响的系统造成破坏。这个漏洞主要涉及到WebLogic Server在...
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
2301_77121488的博客
05-13 1846
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。
Weblogic 反序列化漏洞检查工具CVE-2017-10271.zip
07-09
Weblogic 反序列化漏洞检查工具CVE-2017-10271.zip
weblogic--反序列化漏洞测试Test
10-19
weblogic应用上的资源分享给大家,如涉及版本,请告知,谢谢。
Oracle也有注入漏洞
09-11
Oracle也有注入漏洞
【重要安全预警】WebLogic反序列化漏洞补丁绕过
Gamay的博客
06-27 4914
著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,攻击者可以通过该漏洞获取系统权限,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。
Weblogic反序列化漏洞CVE-2019-2729)
weixin_41182861的博客
09-25 4312
漏洞简述 CVE-2019-2729漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意 HTTP 请求,用于获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。与CVE-2019-2725漏洞类似。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、12.1.3.0、12.2.1.3 测试环境:Linux || vulhub || Weblogic 10.3.6.0 复现开始 PoC攻击脚本: https://git
Javaweb安全——Weblogic反序列化漏洞()
weixin_43610673的博客
12-11 3230
从原生反序列化过程开始谈起。
中间件安全Weblogic 反序列化漏洞.(使用工具可以利用多种类型漏洞
网络安全领域___专研者.
11-27 2132
WebLogic 是美国 Oracle 公司出品的一个 application server,确切的说是一个基于 JAVA EE 架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的 Java 应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
网络安全---漏洞复现】WebLogic 反序列化漏洞(CVE-2019-2890)漏洞复现
m0_67844671的博客
09-19 2002
Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
在2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值