Weblogic console漏洞修复-weblogic10g

最新推荐文章于 2023-03-23 14:10:01 发布
最新推荐文章于 2023-03-23 14:10:01 发布
阅读量1k 收藏 4
点赞数 1
文章标签: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31358379/article/details/111246378
版权

方法1:升级weblogic补丁

1)查看jdk版本

[weblogic@hqmis1 source_program]$ java –version

注意事项:补丁包需要jdk版本1.7版本及以上

2)上传补丁包及jdk安装包(如果JDK版本1.7忽略此步骤,补丁升级仅支持1.7版本以上)

jdk上传路径:/app/source_program

bsu补丁包上传路径:/app/weblogic/Oracle/Middleware/utils/bsu(p27238412_1036_Generic_bsu_upd.zip

漏洞补丁包上传路径:/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir

p31641257_1036_Generic_201020.zip、p32097188_10360201020_Generic.zip

注意事项:注意上传补丁包的文件权限

3)解压jdk安装包

[weblogic@hqmis1 source_program]$ tar -zxvf jdk-7u261-linux-x64.tar.gz

4)修改weblogic bsu.sh脚本配置文件

[weblogic@hqmis1 source_program]$ cd /app/weblogic/Oracle/Middleware/utils/bsu/

[weblogic@hqmis1 bsu]$ vim bsu.sh

#!/bin/sh

 

JAVA_HOME="/app/source_program/jdk1.7.0_261"

 

MEM_ARGS="-Xms2048m -Xmx4096m"

 

"$JAVA_HOME/bin/java" ${MEM_ARGS} -jar patch-client.jar $*

注意事项:将MMEM_ARGS的值修改成 -Xms2048m –Xmx4096m(不修改则会导致内存溢出问题)

5)解压bsu补丁包

[weblogic@hqmis1 bsu]$ unzip p27238412_1036_Generic_bsu_upd.zip

[weblogic@hqmis1 bsu]$ chmod 775 bsu_update.sh

[weblogic@hqmis1 bsu]$ ./bsu_update.sh install

6)查询Weblogic安装bsu补丁包

[weblogic@hqmis1 bsu]$ ./bsu.sh -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3 -status=applied -verbose -view

注意事项:如果没有查询到bsu补丁包信息,使用root权限在相同路径查询

7)卸载FMJJ补丁或者7HKN

[weblogic@hqmis1 bsu]$ ./bsu.sh -remove -patchlist=FMJJ -prod_dir/app/weblogic/Oracle/Middleware/wlserver_10.3

[weblogic@hqmis1 bsu]$ ./bsu.sh -remove -patchlist=7HKN -prod_dir/app/weblogic/Oracle/Middleware/wlserver_10.3

8)删除7HKN.jar及.xml文件

[weblogic@hqmis1 cache_dir]$ cd /app/weblogic/Oracle/Middleware/utils/bsu/cache_dir

[weblogic@hqmis1 cache_dir]$ rm -rf patch-catalog.xml

 

  1. 安装NA7A补丁包

[weblogic@hqmis1 bsu]$ cd /app/weblogic/Oracle/Middleware/utils/bsu/cache_dir

[weblogic@hqmis1 bsu]$unzip p31641257_1036_Generic_201020.zip

[weblogic@hqmis1 bsu]$unzip p32097188_10360201020_Generic.zip

[weblogic@hqmis1 bsu]$ ./bsu.sh -install -patch_download_dir=/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=NA7A -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3

(命令有问题请查看“-”符号是否是)

 

NA7A补丁安装成功

  1. 安装KYRS补丁包

[weblogic@hqmis1 bsu]$ ./bsu.sh -install -patch_download_dir=/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=KYRS -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3

 

KYRS补丁安装成功

 

 

2.3检修验证

1)验证补丁包安装情况

[weblogic@hqmis1 bsu]$ ./bsu.sh -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3 -status=applied -verbose -view

2)重启控制台及节点服务

3)测试漏洞地址是否可以打开。

http://IP:端口/console/css/%25%32%65%25%32%65%25%32%66console.portal

很重要很重要很重要的注意事项:部分系统打完补丁服务出现乱码,请仔细验证功能业务,解决方式为在程序包中weblogic.xml配置文件中统一字符集,应该可以解决问题。

方法2:关闭weblogic控制台页面

登录控制台-点击域-高级-取消勾选的开启控制台选项-保存-激活更改-依次重启控制台及节点服务-搞定

海堂天
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic漏洞修复打补丁
liujiangxu
11-14 788
根据提示直接找最新的,官方补丁状况都是包含老补丁持续兼容更新。
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
Weblogic漏洞修复参考
m0_37861583的博客
08-24 2913
三、修复建议 1. 此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默认开启。关闭T3服务,或控制T3服务的访问权限,能防护该漏洞。对于不在Oracle官方支持范围内的版本,由于没有最新补丁,推荐采用此种方式进行修复。同时,Weblogic采用黑名单的方式进行反序列化漏洞修复,存在被绕过的风险,因此控制T3服务为防护Weblogic...
weblogic 安全漏洞问题解决
weixin_45866907的博客
07-13 128
weblogic 安全漏洞问题解决
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议)
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
Weblogic Console 组件漏洞修复-2019-10-17.docx
10-23
修复漏洞时,需要注意以下几点: (1)请先卸载历史补丁。 (2)确保补丁文件上传至正确的目录下。 (3)在安装补丁包时,请确保 Weblogic 进程已经关闭。 (4)在禁用 T3、T3S 协议时,请确保已经添加了允许...
weblogic12c 漏洞 CVE-2018-2628补丁
07-23
2018最新weblogic反序列化漏洞补丁包 CVE-2018-2628补丁
weblogic_console漏洞补丁(10g)
12-18
weblogic_console漏洞补丁
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 ...这些漏洞修复情况
Weblogic漏洞 CVE-2021-2109 处理
草原孤狼的专栏
09-21 2422
weblogic 2021—2109 漏洞处理
weblogic console help document pdf
03-08
weblogic console help document pdf English version
weblogic10.3.6
05-15
Weblogic服务安装包,自己一直在用这个,功能强大,简单易用。推荐给大家
p27395085_1036_Generic.zip
04-27
weblogic1036最新的安全补丁,我可是用oracle官方账号下载的
p30109677_1036_Generic.zip
10-16
weblogic 补丁 20191015 ,p30109677_1036_Generic.zip
漏洞复现】Weblogic CVE-2023-21839
最新发布
zg_111的博客
03-23 6443
Weblogic CVE-2023-21839漏洞复现
weblogic相关漏洞复现
weixin_45605374的博客
06-15 1037
weblogic weblogic中间件是是用来构建网站的必要软件,具有解析、发布网页等功能,它是用纯java开发的 CVE-2017-10271 产生原因 CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 影响版本 10.3.6.0.0,12.1.3.0.
weblogic console 作用
shengyao15的专栏
04-23 779
weblogic console 可以对server / app的资源 (例如多少个session等) 进行监控, 1, Server monitor 2, app monitor 3, JDBC 4, EJB feature和features之间通讯 5,JMX 清理ehcache ...
Weblogic 10G 命令行部署方法指引
小橙的第一播
07-17 6635
<br />REM<br /> REM  记得在 Protocols 的 Channels 很建立Channel。<br /> REM<br /> REM<br /> SET WLS_HOME=C:/bea/wlserver_10.0/server<br /><br /> SET WAR_PATH="C:/myweb.war"<br /> SET PLN_PATH="C:/myweb-Plan.xml"<br /><br /> SET CLS_PATH=%WLS_HOME%/lib/weblo
我眼中的web安全之weblogic漏洞总结
ovowovo的博客
12-10 561
Weblogic简介 1.1 叙述 Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。 Weblogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管...
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
为了确保安全性,所有使用Weblogic服务器的组织应尽快检查其系统版本,如有必要,应采取修补措施来修复这些漏洞,或者实施防火墙规则来阻止未经授权的访问尝试。同时,定期更新和安全审计也是防止此类漏洞的有效手段...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值