oracle四月份高危漏洞自动化修复办法

最新推荐文章于 2024-05-13 11:18:10 发布
最新推荐文章于 2024-05-13 11:18:10 发布
阅读量2k 收藏
点赞数
分类专栏: 安全运营&运维 文章标签: oracle cve 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmardrid/article/details/116917594
版权

cve公告

Oracle官方发布了2021年4月的补丁修复如下漏洞:

CVE-2021-2157

CVE-2021-2294

CVE-2021-2204

CVE-2021-2214

CVE-2021-2135

CVE-2021-2136

CVE-2021-2211

CVE-2021-2277

CVE-2020-25649

CVE-2021-2142

 

其中涉及WebLogic组件的高危漏洞有2个,分别为CVE-2021-2135、CVE-2021-2136。危害较大要尽快更新发布的安全补丁。

WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于Jave EE架构的中间件。

WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

CVE-2021-2136

攻击者可以在未授权的情况下通过IIOP协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。

CVE-2021-2135

攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。

 

影响范围

目前国内互联网开放WebLogic的资产数量非常多,这是我在fofa上查询结果https://fofa.so/result?qbase64=IldlYkxvZ2ljIiAmJiBjb3VudHJ5PSJDTiIgJiYgaGVhZGVyPSJXZWJMb2dpYyI%3D

目前受影响的Oracle WebLogic Server版本:

CVE-2021-2135 CVE-2021-2136:

12.1.3.0.0

12.2.1.3.0

12.2.1.4.0

14.1.1.0.0

 

解决方法

进入WebLogic安装主目录下的OPatch目录,输入./opatch lspatches命令,查询版本:

./opatch lspatches

四月 21,2021 10:00:06 上午 oracle.sysman.oii.oiii.OiiiInstallAreaControl initAreaControl

信息:Install area Control created with access level 0
31656851 WLS PATCH SET UPDATE 12.1.3.0.201020

 

官方已发布受影响版本的对应补丁,链接如下:

https://www.oracle.com/security-alerts/cpuapr2021.html

 

打补丁升级

使用opatch安装补丁,进入Oracle\Middleware\Oracle_Home\OPatch目录运行opatch.bat脚本:

需要使用Oracle官方的最新补丁,结合自己使用的WebLogic Server版本号选择对应的补丁进行安装。

运行opatch apply {WebLogic补丁文件夹}命令进行补丁安装:

再运行opatch lspatches命令,查看补丁号,确认是否安装最新补丁。

 

临时解决办法

1. 关闭IIOP协议对此漏洞进行临时解决办法:

在WebLogic控制台选择"AdminServer"->"协议",取消"启用IIOP"的勾选重启WebLogic使配置生效。

2. 对T3服务进行控制临时解决方法:

然后在WebLogic界面中选择安全筛选器:

1. 在下方出现的界面中找到"连接筛选器",在里面输入security.net.ConnectionFilterImpl

2. 然后在连接筛选器规则中输入127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s

3. 最后保存并重启服务器即可生效。

 

甲方自动化解决方案

作为甲方安全部门,应该自研或采购主机资产检测系统,监控主机资产,包括系统、进程、系统账号、用户组、端口、站点、软件、数据库、环境变量、安装包等。

通过定时收集更新企业所有主机资产信息,形成安全资产数据库。然后遍历所有主机信息,检索WebLogic安装包、进程版本。如发现存在有漏洞影响版本,立即更新补丁。

关于自动化打补丁

前些年运维批量部署常用puppet加自动更新脚本实现。现在我们有了功能更加便捷的ansible自动化批量部署工具,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,还具有跨平台的特点,收管的服务器不论是windows系列亦或是linux/unix系列,均可实现自动化补丁安装实现了批量系统配置、批量程序部署。

通过调度程序查询安全资产数据库,获取主机资产的系统类型、内核版本、WebLogic受影响版本12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0。此时已经获取到了受影响的主机列表。

ansible服务器向内网补丁服务器获取相应的补丁包。

取到对应的补丁包后,将补丁包分发给受影响的主机们,并发送安装更新打补丁指令。

进一步地

我们还可看收集CVE信息,形成公司自己的CVE安全漏洞库,定期更新遍历CVE漏洞库、检索企业资产数据库,找出受影响的主机,然后使用ansible自动打补丁,最终形成一个汇总报告。

 

 

securitysun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
oracle12c利用shell脚本一键自动化安装
08-23
脚本内容除了oracle数据包需要在网盘下载之外,已经包含所有依赖包,可以用作离线环境一键安装使用,除安装路径酌情修改之外,其他无需修改,oracle安装版本为12.2.0.1,安装之前请看下README.txt文件内容,如果需要...
oracle 漏洞补丁修复,记Oracle一次高危漏洞补丁修复过程
weixin_28787801的博客
04-03 710
[oracle@ora11 20299013]$ opatch applyOracle Interim Patch Installer version 11.2.0.3.4Copyright (c) 2012, Oracle Corporation.All rights reserved.Oracle Home: /oracle/app/oracle/product/11.2.0Central I...
oracle漏洞修补,oracle数据库高危漏洞补丁集安装
weixin_31067223的博客
04-03 1391
——记一次ORACLE数据库使用opatch升级PSU的过程目的:使用oracle自带工具opatch对oracle数据库软件应用高危漏洞补丁集PSU,修复oracle数据库高危漏洞,规避由于普通用户具有业务用户数据表的查询权限,绕过数据库安全机制对业务用户数据表进行增、删、改操作的隐患。风险:1、本次整改中需要启停数据库2、对ORACLE数据库应用PSU补丁集可能会引入新的BUG前期准备:操作系...
漏洞复现】CVE-2004-2761 使用弱哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
最新发布
2401_84972648的博客
05-13 891
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
漏洞处理记录
cainiao1412的博客
12-23 788
CVE-2020-25649 解决方式:`DOMDeserializer`: setExpandEntityReferences(false) may not prevent external entity expansion in all cases [CVE-2020-25649] · Issue #2589 · FasterXML/jackson-databind · GitHub,升级如下jar包
【vulfocus漏洞复现】Spring boot (CVE-2021_21234)
一剑开天门!的博客
03-02 5289
【vulfocus漏洞复现】Spring boot (CVE-2021_21234)
安全漏洞修复
TANG的博客
08-04 2013
安全漏洞修复
oracle TNS Listener 远程投毒漏洞修复
zongzizz的博客
09-27 1922
oracle TNS Listener 远程投毒漏洞修复
【转】ORACLE TNS Listener远程注册投毒(Poison Attack)漏洞
weixin_30414635的博客
12-04 807
来源:http://blog.csdn.net/wengtf/article/details/46632405 此次有用户正好大规模安全漏洞扫描后,发现此漏洞,该漏洞存在于Oracle DB的所有版本中,当然10g和11g均中招. 1. Vulnerability Description(漏洞描述) This security alert addresses the securi...
oracle数据库自动化部署shell脚本
03-10
适合dba用于oracle数据库的快速部署,可以自动部署oracle11g以上的数据库,并且支持rac的自动化部署,shell脚本里面有各项脚本参数说明,小白也能轻轻松松使用。
单机自动化安装shell脚本(静默安装)oracle-silent-master.zip
01-31
标签"oracle 自动化 软件/插件"暗示这个脚本可能不仅仅是一个简单的安装过程,还可能包含了对Oracle管理工具的自动化部署,如Oracle Enterprise Manager (OEM) 或者其他的数据库插件。 综上所述,"oracle-silent-...
oracle运维自动化的研究与实现.pdf
09-19
oracle运维自动化的研究与实现.pdf
Oracle数据库优化设计及自动化运维之解决方案.pdf
09-18
Oracle数据库优化设计及自动化运维之解决方案.pdf
Oracle Database Server ‘TNS Listener‘远程数据投毒漏洞处理
sqlora的专栏
12-06 1569
listener.ora添加: 11g版本以上:添加 VALID_NODE_CHECKING_REGISTRATION_LISTENER=ON 10g环境添加:SECURE_REGISTER_LISTENER = (TCP) 重启监听即可。
Oracle2021 年度安全警告,8 个安全漏洞需要注意
极客日报
01-20 2870
| 快讯 Oracle 公司 于 2021 年 1 月 19 日,发布了第一个年度安全预警。其中,有 8 个安全警告和 Oracle 数据库部分有关。目前,可以通过最新的 CPU 补丁,可以修复这个安全漏洞。 以下是这 8 个安全漏洞CVE-2021-2018 该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是 8.3 分。不过,此攻击复杂度较高,也只影响 Windows 平台 CVE-2021-2035 被通过数据库的Scheduler
【WebLogic】Oracle发布2021第二季度WebLogic中间件漏洞公告(持续更新)
cnskylee的博客
04-21 942
CVE-ID 产品 组件 协议 是否远程利用 无需授权 基础分值 攻击媒介 攻击复杂度 用户交互 受影响的 在支持版本 CVE-2021-2136 Oracle WebLogic Server Core IIOP Yes 9.8 Network Low None 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 CVE-...
Oracle】Opatch 工具介绍
cojm55771的博客
11-27 1392
Opatch 是oracle公司开发的安装,卸载,检测patch冲突的工具,管理oracle所有已经安装的补丁!opatch命令格式为:opatch < command > [< comma...
高危安全漏洞风险提示:Oracle7月修复Weblogic Server严重RCE漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-08 630
Oracle 解决的最严重问题之一是通过 Oracle WebLogic Server Web 服务中的 XMLDecoder 存在的严重反序列化漏洞。该 CVE-2019 年至 2729 年的漏洞就是可通过未经认证的攻击者利用的远程执行代码漏洞高危安全漏洞风险提示:Oracle7月修复Weblogic Server严重RCE漏洞. “此安全警报解决了 CVE-2019-2729,这是一个通过 Oracle WebLogic Server Web 服务中的 XMLDecoder 实现的反序列化漏洞。该远
【WebLogic】OPatch Patches: No patches installed
cnskylee的博客
08-05 2151
从WebLogic 12.2.1.3.0版本起,即12.2.1.3.0、12.2.1.4.0、14.1.1.0.0这三个版本,在Linux系统中,如果WebLogic安装用户,与WebLogic应用域目录创建使用的用户不是同一个用户,那么在控制台和服务启动日志中,将无法看到当前版本已经应用的补丁程序的信息。完成后,我们启动管理服务器实例,可以发现在控制台里面就可以展示我们已经应用过的补丁程序列表。例如:WebLogic程序安装使用的是weblogic用户,而创建应用域使用的用户是app用户。...
Linux 静默安装 Oracle 11g R2
06-12
"Oracle Database 11.2.0.1 for RHEL5 Server的静默安装教程,适用于x86和x86_64平台。本教程将指导你在Linux环境中无需图形界面进行Oracle 11g R2的安装,以减少错误并提高效率。" 在Linux环境下静默安装Oracle 11...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值