Weblogic10.3.6反序列化漏洞补丁更新

最新推荐文章于 2024-05-31 10:30:00 发布
最新推荐文章于 2024-05-31 10:30:00 发布
阅读量6.3k 收藏 3
点赞数
分类专栏: Linux 文章标签: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maple_fix/article/details/80351527
版权

升级步骤(weblogic版本为10.3.6,补丁包版本为:p27395085_1036_Generic.zip):

1、登录linux的weblogic用户,切换到/app/bea/weblogic/Oracle/Middleware/utils/bsu/目录下。(weblogic安装目录因人而异)

2、查看当前weblogic补丁版本,并确认所有域的进程全部关闭

ps -ef |grep wls查看所有weblogic进程,全部kill掉。
查看补丁包信息:
./bsu.sh -prod_dir=/app/bea/weblogic/Oracle/Middleware/wlserver_10.3/ -status=applied -verbose -view

3、查看是否存在/app/bea/weblogic/Oracle/Middleware/utils/bsu/bsu/cache_dir 目录,没有的需要手工创建

4、将补丁包p27395085_1036_Generic.zip上传到/app/bea/weblogic/Oracle/Middleware/utils/bsu/bsu/cache_dir目录下。

5、解压升级包,解压p20780171_1036_Generic.zip

unzip p20780171_1036_Generic.zip

./bsu.sh -prod_dir=/app/bea/weblogic/Oracle/Middleware/wlserver_1

最低0.47元/天 解锁文章
maple_fix
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Linux]Weblogic10.3.6打补丁
andyliu4的博客
05-08 633
解决打补丁过程太慢问题 如果已经修复可忽略此步 补丁下载链接:link 切换到bsu目录 cd /opt/weblogic/utils/bsu 上传并解压文件 unzip p31136426_1036_Generic.zip 安装补丁 ./bsu_update.sh install 安装weblogic补丁 补丁下载链接:link 创建目录并上传补丁到该目录(已创建请忽略) mkdir -p /opt/weblogic/utils/bsu/cache_dir 修改bsu.sh内存大小(根据实际情况越
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
09-10
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
WebLogic】Oracle发布2024年第二季度中间件安全公告
qq_44005305的博客
05-31 1383
Oracle于美国时间2024年4月16日发布了 WebLogic 中间件2024年第二季度的安全公告,涉及漏洞共计 10 个,涉及示例程序的高危漏洞 1个,中危漏洞中有3个涉及到核心组件(Core)。此外,Oracle JDK1.8 的小版本号已经升级到了411(1.8.0_411)。OPatch的最新版本号已经更新为:13.9.4.2.15(p28186730_1394215_Generic)
Weblogic10.3.6反序列化漏洞补丁(3L3H)升级方案
孑木文学的博客
10-29 2978
针对这几年来WebLogic软件经常报出的java反序列化漏洞问题,因为weblogic底层也使用Apache Commons Collections库,WebLogic 存在Java反序列化漏洞无疑的,在漏洞修复这方面,Oracle可是很不走心,每个季度更新补丁包,还是未修完,本文针对Weblogic反序列化漏洞补丁提供升级方案以及升级过程遇到问题问题过程处理。
weblogic_10.3.6反序列化漏洞复现
acdcccc的博客
09-05 343
weblofic_10.3.6反序列化漏洞复现
Weblogic反序列化漏洞补丁更新解决方案
aiyoubo_yang的博客
06-21 946
Weblogic反序列化漏洞的解决方案有以下两种:第一种方案如下:使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉项目里的 "org/apache/commons/collections/functors/InvokerTransformer.class"文件。说明:ObjectInputStream类为JRE的原生类...
Weblogic 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)
黑白的博客
12-05 616
声明 好好学习,天天向上 漏洞描述 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 影响范围 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 复现过程 这里使用10.3.6.0版本 使用vulhub cd /app/vulhub-master/weblogic/CVE-2017-10271 使用docker启动 docker
vulhub-Weblogic-10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)
m0_58265086的博客
09-08 95
再把抓到的包,按如下的代码复制,并对反弹sheel的ip更改为kali源码。输入ls -al显示目录下的所有文件夹及文本文档。(这里成功反弹,并获取sheel)然后打开kali,输入代码,这里成功抓到sheel。
weblogic Java反序列化漏洞测试和解决
热门推荐
chaoloveyou的专栏
01-17 1万+
一、打补丁weblogic10.3.6打补丁10.3.6.0.12  系统是windows 2008 server 64位  查看服务器的weblogic版本信息:cmd下执行 java weblogic.version 显示信息如下: WebLogic Server 10.3.6.0 Tue Nov 15 08:52:36 PST 2011 1441050
WebLogic 反序列化漏洞(CVE-2019-2890)
zizizizizi_的博客
02-09 3691
一.漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890。 Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者
weblogic 10.3.6 安全补丁
04-08
此版本的安全补丁是针对已知安全漏洞的重要更新,特别是对于反序列化攻击的防护。反序列化攻击是利用不安全的Java对象反序列化过程,可能导致远程代码执行、权限提升等严重安全问题。 本安全补丁包包含以下几个关键...
WebLogic 10.3.6 180717 累积更新补丁
11-01
Oracle WebLogic Server 10.3.6 2018年7月17日发布的累积更新补丁包 p27919965_1036_Generic 主要解决CVE-2018-2893及之前的反序列化等安全漏洞问题 安装之前须先卸载老的补丁 遭到过攻击的服务器 建议删除域并重建
weblogic10.3.6反序列化补丁
12-19
总的来说,WebLogic 10.3.6反序列化漏洞的补丁更新是保护系统免受潜在攻击的重要步骤。作为系统管理员,保持软件的最新状态并及时应用安全更新是维护网络安全的关键。对于这些补丁的具体应用,建议参考Oracle提供的...
weblogic11g反序列化漏洞升级操作说明
12-30
weblogic 11g Java反序列化漏洞升级操作说明
Weblogic xmlDecoder反序列化漏洞
buffedon的博客
08-04 1794
Weblogic xmlDecoder反序列化漏洞Weblogic xmlDecoder漏洞分析CVE-2017-3506CVE-2017-10271环境搭建漏洞探测漏洞利用其他PoC Weblogic xmlDecoder CVE-2017-10271 影响版本 Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞(CVE-2017-10271) Oracle WebLogic Server12.2.1.1 Oracle WebLogic Server12.2
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
07-28
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
餐厅营销策划方案.doc
07-28
商业计划书,创业计划书,项目计划书,计划书模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
OpenMv串口通信,接收数据
最新发布
07-28
OpenMV 是一个开源的机器视觉平台,它为嵌入式系统提供了强大的图像处理能力。OpenMV 主要面向对机器视觉有需求的开发者和爱好者,通过其强大的微控制器和摄像头模块,用户可以在低成本的前提下实现复杂的视觉任务。OpenMV 既可以用于教育领域,帮助学生理解图像处理和计算机视觉的基础知识,也可以用于工业应用,实现自动化检测、分类和导航等功能。 在 OpenMV 系统中,通信模块是实现与其他设备或系统互联互通的关键部分。OpenMV 支持多种通信协议,包括串口通信(UART)、I2C、SPI、CAN 和 USB 等。这些通信接口使得 OpenMV 可以方便地与各种传感器、执行器以及其他嵌入式设备进行数据交换,从而扩展其应用范围和功能。 串口通信(UART)是一种广泛应用于嵌入式系统的通信方式,具有实现简单、成本低廉的优点。OpenMV 的 UART 接口可以与单片机、PC 甚至其他 OpenMV 板卡进行数据传输,使得图像数据和处理结果能够及时传递给其他系统。这个是电赛智能送药小车利用openMv进行的串口通信接收数据的代码
weblogic反序列化漏洞
08-03
Weblogic反序列化漏洞是指在利用T3协议进行远程资源加载调用时,攻击者可以绕过Weblogic反序列化黑名单,通过T3协议对存在漏洞的Weblogic组件实施远程攻击。这个漏洞可以导致攻击者执行远程代码,从而控制Weblogic服务器。[1] 该漏洞的影响范围是WebLogic版本中存在此漏洞的情况,其中包括了之前修补措施无法解决的反序列化漏洞。[2] 该漏洞的原理是将反序列化的对象封装进了weblogic.corba.utils.MarshalledObject,然后再对MarshalledObject进行序列化,生成payload字节码。在反序列化时,MarshalledObject对象调用readObject时对MarshalledObject封装的序列化对象再次反序列化,从而绕过了WebLogic的黑名单检查。[3] 需要注意的是,Weblogic反序列化漏洞是一个严重的安全问题,攻击者可以利用该漏洞来执行任意代码,因此建议及时升级WebLogic版本或者应用相关的安全补丁来修复漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值