Oracle 警告:Weblogic 服务器中含有多个可遭远程利用的严重漏洞

最新推荐文章于 2024-05-13 06:09:10 发布
最新推荐文章于 2024-05-13 06:09:10 发布
阅读量292 收藏
点赞数
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

本周二,Oracle 发布2021年7月关键补丁季度更新,发布了多款产品的342个修复方案,其中某些可遭远程攻击者用于控制受影响系统。

Oracle WebLogic Server 是一款应用服务器,是开发、部署和运行企业级 Java 应用程序的平台。

其中最主要的是 CVE-2019-2729,是存在于 Oracle WebLogic Server Web Services 中可通过 XMLDecoder 触发的严重的反序列化漏洞,可在无需认证的情况下遭远程利用。值得注意的是,该弱点最初在2019年6月发布的带外安全更新中解决。该漏洞的 CVSS 评分为9.8分,影响 WebLogic Server 版本11.1.2.4和 11.2.5.0,存在于 Oracle Hyperion Infrastructure Technology 中。

Oracle 还修复了 WebLogic Server 中的另外6个漏洞,其中3个漏洞的评分为9.8分,它们是:

  • CVE-2021-2394 (CVSS 评分9.8)

  • CVE-2021-2397 (CVSS 评分9.8)

  • CVE-2021-2382 (CVSS 评分9.8)

  • CVE-2021-2378 (CVSS 评分7.5)

  • CVE-2021-2376 (CVSS 评分7.5)

  • CVE-2021-2403 (CVSS 评分5.3)

这些缺陷远非 WebLogic Server 中首次出现严重漏洞。今年早些时候,Oracle 发布2021年4月补丁更新,修复了两个漏洞 CVE-2021-2135和CVE-2021-2136以及其它可导致任意代码执行的漏洞。

建议Oracle 客户快速应用这些更新,保护系统免受潜在攻击风险。

推荐阅读

一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞

WebLogic UniversalExtractor反序列化漏洞(CVE-2020-14645)的复现和分析

Oracle Coherence&WebLogic反序列化远程代码执行漏洞安全风险通告

原文链接

https://thehackernews.com/2021/07/oracle-warns-of-critical-remotely.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)
0xSec
04-08 4333
Oracle官方发布了2021年7月份安全更新通告,通告披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞WebLogic Server组件进行攻击。成功利用漏洞的攻击者可以接管WebLogic Server。这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。
CVE-2021-21315 NodeJs命令注入漏洞复现
m0_56642842的博客
08-12 1168
0x00 简介 Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http就包含了和http相关的很多函数,帮助开发者对http、tcp/udp等进行操作或创建相关服务器。 0x01 漏洞概述 Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本,攻击者可以通过未过滤的参数注入payloa
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
最新发布
2301_77121488的博客
05-13 1165
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。
[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2729)
00勇士王子的博客
07-15 1868
漏洞介绍 解题过程 1.访问靶场 2.漏洞存在于:_async/AsyncResponseService,访问地址可以访问则存在漏洞 3.使用burp抓包然后构造payload发送到服务器,使服务器执行命令 执行id命令 执行whoami 命令 执行ls /tmp 命令,没有返回结果 POC ...
CVE-2021-21315漏洞复现-kali2020.4
weixin_43867542的博客
07-19 1299
漏洞名称:systeminformation 操作系统命令注入漏洞 等级危害:高危 CVSS评分:7.8 漏洞类型:操作系统命令注入 漏洞概述 systeminformation存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程,网络系统或产品未正确过滤其的特殊字符、命令等。攻击者可利用漏洞执行非法操作系统命令。 受影响版本 systeminformation < 5.3.1 环境概述 kali2020.4 漏洞复现 1.准备工作 ...
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
**CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞详解** Oracle WebLogic Server 是一款由美国Oracle公司推出的Java EE架构应用服务器,它提供了用于开发、集成、部署和管理大型分布式Web应用、网络应用...
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
weblogic_cmd_plus:weblogic完整漏洞利用工具,支持T3XMLDecoder漏洞扫描
04-16
Weblogic_cmd_plus 漏洞信息 *表示利用漏洞时,目标计算机不需要在网络之外 CVEWeblogicVersion 限制 依存关系 CVE-2015-4852 * 10.3.6.0、12.1.2.0、12.1.3.0、12.2.1.0 没有任何 没有任何 CVE-2016-0638 *...
weblogic-image-tool:Oracle WebLogic映像工具
03-05
Oracle WebLogic映像工具Oracle正在为使用WebLogic Server的组织寻找方法来运行重要的工作负载,将这些工作负载移动到云以及简化和加快应用程序部署生命周期。 通过采用Docker和Kubernetes等行业标准,WebLogic...
Weblogic全版本反序列化漏洞利用工具.jar
07-03
Weblogic全版本反序列化漏洞利用工具.jar 是一个专门针对Oracle WebLogic服务器漏洞利用工具。WebLogicOracle公司的一款企业级应用服务器,广泛应用于各类企业的业务系统开发和部署。这个.jar文件表明,该工具...
jdk1.3安装包
11-15
jdk1.3的安装包旧版本原版下载doc api index.html
WebLogicCVE-2017-10271)漏洞复现
weixin_51203422的博客
11-16 3814
docker vulhub搭建好靶场 访问:ip:7001 看到404就说明安装成功,开始进入下一步 访问该链接,显示如下就可能存在漏洞(因为是靶机,所以嘛,肯定有漏洞了) http://ip:port/wls-wsat/CoordinatorPortType 本地起好监听 nc -lp port 与下方红字对应 ``` POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: ip:7001 Accept-Encoding: gz..
WebLogic CVE-2021-2394 RCE 漏洞分析
HBohan的博客
07-26 2594
漏洞简述 2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。 这是一个二次反序列化漏洞,是cve-2020-14756和cve-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。 漏洞分析 最开始我是发现了oracle.eclipselink.coherence.integrated.internal.cache.SerializationHelper类的re.
总结分析组件化漏洞产生的原理
qq_53058639的博客
01-04 231
Coherence 组件是 WebLogic 的一个核心组件,内置在 WebLogic 。近些年,weblogic Coherence 组件反序列化漏洞被频繁爆出,苦于网上没有公开对 weblogic Coherence 组件历史反序列化漏洞的总结,导致很多想入门或者了解 weblogic Coherence 组件反序列化漏洞的朋友不知道该怎么下手,于是本文便对 weblogic Coherence 组件历史反序列化漏洞做出了一个总结和分析。
关于Oracle WebLogic Server远程代码执行漏洞的通报
崔向阳@李晓的博客
10-19 3210
要了解Oracle Weblogic Server远程代码执行漏洞,需要了解一下Weblogic T3协议: T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。 WebLogic Server 的 RMI(远程...
Git安全漏洞检查CVE-2021-21300
GitCode
03-16 2245
CVE-2021-21300 安全漏洞检查 本项目模拟一个利用CVE-2021-21300漏洞执行仓库内恶意脚本的行为,如果您的git客户端有 CVE-2021-21300 的安全漏洞,执行 git clone 本仓库时会输出以下内容 CVE-2021-21300 detected !!! Please update your git to fix the vulnerability CVE-2021-21300 影响分析 由于对 symbolic links 处理的问题,导致在不区分大小写的文件系统例
oracle+weblogic漏洞,Oracle WebLogic远程命令执行漏洞预警
weixin_34072734的博客
04-14 221
原标题:Oracle WebLogic远程命令执行漏洞预警2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告,称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用漏洞,可在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.w...
CVE-2021-3449 OpenSSL拒绝服务漏洞复现
麻辣小龙虾
05-20 4097
1,漏洞描述 OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。当前,OpenSSL 项目针对潜伏在 OpenSSL 产品的高危漏洞 CVE-2021-3449具体如下。 CVE-2021-3449:由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞,只影响 OpenSSL 服务器实例,而不影响客户端 2,影响范围 OpenSSL 1.1.1到1.1.1j版本 3,复现准备 服务器:win7虚拟机 攻击机:kali exp:cve-2021-3449-main 4,复
WebLogic服务器多起漏洞利用CVE-攻击与修复策略
本文档主要关注WebLogic服务器上的几个关键漏洞,包括CVE-2017-10271、CVE-2018-2628和CVE-2020-14882。这些漏洞影响了WebLogic的不同版本,具体涉及10.3.6.0.0、12.1.3.0.0、12.2.1.4.0、14.1.1.0.0等,表明它们对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值