weblogic反序列化漏洞打补丁

最新推荐文章于 2024-05-15 13:39:14 发布
最新推荐文章于 2024-05-15 13:39:14 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28156305/article/details/81353014
版权

针对反序列化漏洞之前的weblogic-CVE-2018-2628与最近的weblogic-CVE-2018-2893,Oracle官方7月才给出最新的升级包,并修复漏洞,我的环境weblogic12c 2.3.1,jdk1.8,下面说一下升级方法:

  1. 下载补丁文件:p27912627_122130_Generic.zip(下载是收费的,可以找DBA相关同事帮忙下载)
  2. 服务器解压文件:解压后目录最好不要有其它文件,防止干扰,最好建立单独目录解压
  3. 设置JAVA_HOME环境,需要与weblogic使用的JDK版本一致
  4. 进入解压补丁包后的目录,执行命令{WL_HOME}/OPatch/opatch napply -jdk $JAVA_HOME
  5. 自动安装完成后,会提示OPatch succeeded。
  6. 执行命令查看补丁安装情况:{WL_HOME}/OPatch/opatch lsinventory -jdk $JAVA_HOME
精绝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。2018年7月14日,Oracle 官方给该绕过漏洞分配了CVE编号CVE-2018-2893。 通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以实现远程代码执行获取目标服务器的权限。
weblogic漏洞修复打补丁
liujiangxu
11-14 894
根据提示直接找最新的,官方补丁状况都是包含老补丁持续兼容更新。
Weblogic SSRF
最新发布
weixin_45653478的博客
05-15 1112
SSRF漏洞通常是由于服务端提供了从其他服务器应用获取数据的功能,并且没有对目标地址进行过滤与限制。攻击者可以利用这个漏洞,通过篡改获取资源的请求发送给服务器,服务器在没有发现这个请求是非法的情况下,会以自身的身份去访问其他服务器的资源。
weblogic漏洞打补丁,安装OPatch补丁
大宇进阶之路的博客
07-18 2454
T3协议的漏洞,共有三个版本受影响10.3.6.0,12.1.3.0,12.2.1.3。Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆。方法1下载oracle官方补丁weblogic漏洞。后,可以下载最新补丁
记一次安全漏洞处理过程CVE-2018-3252
我想问问天的专栏
05-16 2143
问题描述: 部署在用户的服务器,扫描系统服务的时候,发现服务器上有weblogic的CVE-2018-3252的漏洞。经过在公司反复验证和查找大量资料最后确认是端口的问题。weblogic默认是7001的端口,项目的端口默认是7001。 然后扫描软件一般会有固定的验证方式确认是否存在该漏洞,比如3252的POC(观点证明),就是向7001发起一个固定地址的请求如果成功了就说明有漏洞。 解决过程: 因为这个扫描程序是第三方提供的,而且扫描的报告中并没有说明CVE-2018-3252是在服务器新项目中的多少行,
Vue2.5学习笔记(二)深入了解组件
Zijeak的博客
09-08 3988
1.组件使用的细节 1.2 子标签内使用组件 假设想在表格便签内使用一个组件作为行,直接使用组件是不行的,原因在于tbody内只能放tr便签,否则浏览器就会将tbody内的标签解析到外面,从而导致结构的错乱。 为了解决这个问题,我们可以使用is特性,将is特性设置为组件名称,这样既保证了tbody和tr之间的层级关系,也使用了组件。 1.2 非根组件的data必须是一个函数 一个组件的 data 选项必须是一个函数,因此每个实例可以维护一份被返回对象的独立的拷贝。 1.3 在Vue中操作DOM:使用ref
2018最新weblogic反序列化漏洞补丁
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2628
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
在2017年,WebLogic服务器被发现存在一个名为CVE-2017-10271的安全漏洞,这是一个高危级别的反序列化漏洞。这个漏洞允许攻击者通过构造恶意的Java对象序列化数据,远程执行任意代码,从而控制受影响的系统。 **CVE-...
weblogic反序列化漏洞补丁.zip
03-21
WebLogic是Oracle公司的...总的来说,WebLogic反序列化漏洞不仅影响服务器的稳定性,还可能导致敏感信息泄露或系统被恶意控制。通过及时应用补丁和使用测试工具,我们可以显著降低这些风险,确保企业的IT环境安全稳定。
weblogic反序列化漏洞验证脚本(python版)对4.18最新漏洞检测
05-11
WebLogic反序列化漏洞可能允许攻击者远程执行代码,控制服务器,或者获取敏感信息。因此,对于任何WebLogic用户来说,定期检查并修复这类漏洞至关重要。 脚本的工作原理可能包括以下步骤: 1. **连接建立**:使用...
Weblogic XML反序列化漏洞CVE-2017-10271
04-16
Weblogic XML反序列化漏洞CVE-2017-10271是Oracle WebLogic Server中的一个严重安全问题,该漏洞允许攻击者通过精心构造的XML输入来远程执行代码,从而对受影响的系统造成破坏。这个漏洞主要涉及到WebLogic Server在...
weblogic漏洞补丁文件
07-18
1、自2020年开展状态监测系统运维开始,发现告警分析应用程序经常异常终止,每次需要手动开启程序,导致积累大量实时数据无法进行预警分析,对设备运行状态没办法提供有效的提示,目前国网系统版本已经超过领先于上海系统两期,当前版本维护困难,缺少相关技术人员支撑,导致问题难以解决。 2、2020年以前创建的台帐存在错误、漏填等问题,其中涉及台帐完整性及不影响生产的错误问题,已经提前修正完毕
Weblogic 反序列化漏洞解决补丁文件
03-24
这个是自制的Weblogic 反序列化漏洞解决补丁文件。经过测试。 使用方法: 将weblogic_patch.jar 放在linux的以下目录: $WL_HOME/Middleware/patch_wls1036/profiles/default/sys_manifest_classpath $WL_HOME是weblogic的安装主目录。
weblogic-CEV反序列化补丁p28483404安装升级方法安装升级指导
01-11
WEBLOGIC-CEV反系列化漏洞是常风的高危漏洞。可以远程通过漏洞执行恶意代码,上传文件,此漏洞扫描会经常扫出,所以必须进行安全加固,具体安全加固方法见文档,里面有具体说明步骤,简单的几步就可以解决这个漏洞,本人在生产环境亲自安装升级过才发出来的,给大家做参考
weblogic java反序列化补丁补丁安装工具OPatch
10-23
weblogic java反序列化补丁p31961038_122130_Generic及补丁安装工具OPatch13.9.4.0.0
Weblogic反序列化漏洞补丁
01-18
Weblogic反序列化漏洞补丁包。1.0.36需要先升级到P12.
weblogic10.3.6打补丁PSU
weixin_33770878的博客
09-14 1283
  weblogic补丁,非付费不能下载。。。 Oracle WebLogic Server Patch Set Update 10.3.6.0.170418 PATCH_ID - RVBS    #补丁编号Patch number - 25388747 Preparing to Install Oracle WebLogic Server Patch Set Update 10.3....
Weblogic11g反序列化漏洞打补丁(Linux)
shouhuxiancheng的博客
01-17 1113
先开启服务,登录weblogic控制台 2.停服务  killall -9 java   3.备份weblogic软件及应用程序包: 4.修改bsu.sh的MEM_ARGS值,建议修改为-Xms2048m -Xmx2048m(可以根据自己的实际内存修改) vim /u01/middleware/utils/bsu/bsu.sh     MEM_ARGS="-Xms2048m -Xmx...
WebLogic_CVE-2017-10271(反序列化)
qq_14902381的博客
08-12 223
WebLogic反序列化CVE-2017-10271
weblogic 反序列化漏洞检测工具
09-12
您好!对于WebLogic反序列化漏洞的检测,可以使用以下几种工具: 1. ysoserial:这是一个常用的Java反序列化漏洞利用工具,可以生成不同Payload来测试WebLogic反序列化漏洞。您可以通过Github找到它的相关代码和用法。 2. AppScan:这是一款商业化的Web应用安全测试工具,支持对WebLogic等服务器的漏洞扫描与检测,可以帮助您发现WebLogic反序列化漏洞。 3. OWASP ZAP:这是一个开源的Web应用安全扫描工具,也可以用来检测WebLogic反序列化漏洞。您可以使用其自带的漏洞扫描功能进行测试。 以上是一些常用的WebLogic反序列化漏洞检测工具,您可以根据实际情况选择适合您的工具进行使用。同时,在进行任何漏洞扫描和测试之前,请确保已获得合法授权,并遵循适用的法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值