Weblogic漏洞 CVE-2021-2109 处理

最新推荐文章于 2024-02-02 18:02:32 发布
最新推荐文章于 2024-02-02 18:02:32 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: 程序人生 架构设计 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supingemail/article/details/126974776
版权

好记忆不如烂笔头,能记下点东西,就记下点,有时间拿出来看看,也会发觉不一样的感受.

目录

一、前言

二、影响版本

三、漏洞查阅

四、漏洞修复

4.1 补丁包下载

 4.2 安装补丁包

 4.3 具体操作

一、前言

oracl 早就发布了weblogic的漏洞信息,但是因为各种原因没有及时处理(内网环境),直到被上头催的时候,才开始着手处理这个事情。 该漏洞为Weblogic的远程代码执行漏洞。漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行。

废话不多说,直接上操作!

二、影响版本

这个漏洞主要影响到的版本如下所示:

Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

三、漏洞查阅

因为有这个漏洞,可以通过地址查看受影响的版本是否是真的有漏洞,查看地址如下:
http://IP:Weblogic端口/_async/http://IP:Weblogic端口/_async/ 出现403 证明是有漏洞的。

或者

http://IP:weblogic端口/console/css/%252e%252e%252f/consolejndi.portal


 

 则证明漏洞存在。

四、漏洞修复

4.1 补丁包下载

这次的漏洞oracle已经给出了补丁,可以到官网上去下载,下载地址:

Oracle Critical Patch Update Advisory - January 2021

打开网址,选择如下补丁包下载:

这个下载是需要登录oracle官网的,并且是需要获取授权码的,如果没有,则可以在网上搜索,也可以私信我,我传给你。

 4.2 安装补丁包

拿到补丁包之后,就可以在自己的容器中进行打补丁的操作了。

但是在操作之前,需要注意:
1. 备份好之前的weblogic   如: tar -czvf Middleware.tar.gz Middleware;
2.不要使用root用户进行操作,否则会报错,报错信息如下:

 4.3 具体操作

a.将补丁包放入到 XXX/Middleware/Oracle_Home/OPatch/PATCH_TOP 目录下,不知 OPatch目录在哪里,可以使用如下命令查找

find -name / OPatch

b.在/OPatch/PATCH_TOP 目录下解压补丁

unzip p33494824_123100_Generic.zip

c.进入到 33494824 目录,执行如下命令

XXX/Middleware/Oracle_Home/OPatch/opatch apply -jdk $JAVA_HOME

屏幕上显示:OPatch succeeded. 证明成功

d.验证补丁是否安装ok

XXX/Middleware/Oracle_Home/OPatch/opatch lsinventory -jdk $JAVA_HOME

屏幕上显示:OPatch succeeded. 证明成功

e.查看已经安装的补丁包

XXX/Middleware/Oracle_Home/OPatch/opatch lspatches

f.回退打的补丁包

XXX/Middleware/Oracle_Home/OPatch/opatch rollback -id 33494824 #多个用 "," 分割

如此几步就可以完成weblogic 的补丁包的升级。

其他漏洞处理方式一致,只是补丁包不同,执行命令的路径不同而已。

supingemail
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP...
Weblogic远程代码执行漏洞CVE-2023-21839)排大坑复现成功
huayimy的博客
04-20 1210
Weblogic远程代码执行漏洞CVE-2023-21839)排大坑复现成功
WebLogic 反序列化漏洞(CVE-2019-2890)
午夜观星河
10-20 3200
WebLogic 反序列化漏洞(CVE-2019-2890) 漏洞描述 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以...
Weblogic反序列化漏洞分析之CVE-2021-2394
最新发布
shelter1234567的博客
02-02 828
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。剧透一下:这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。...} else {......//抽象方法...此类的。
servlet 脚本不执行_Weblogic Console HTTP协议远程代码执行漏洞复现(CVE202014882)
weixin_39745933的博客
12-11 400
0x01 漏洞描述近日,Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HT...
漏洞复现】Weblogic未授权命令执行漏洞CVE-2020-14882)
weixin_43486390的博客
12-17 1577
CVE-2020-14882
搭建WebLogic12.2.1.3.0(CVE_2018_2894 漏洞)的靶机
qq_44262210的博客
05-08 504
安装配置JDK环境变量,安装配置WebLogic12,开放7001端口
linux下weblogic12c漏洞修复打补丁基本操作
张林旺的专栏
11-12 2459
日常运维工作中我们有时需要给weblogic打补丁,补丁文件是oracle官方发布的zip包。下面均为我本地的目录结构,实际操作中以你实际的目录为准。 1、上传补丁并解压 cd /picclife/software/psu -----指定一个存放的目录 上传补丁:p30386660_122130_Generic.zip 然后解压:unzip p30386660_122130_Generic....
Weblogic Server远程代码执行漏洞CVE-2021-2109 )复现
m0_58596609的博客
12-28 2582
Weblogic Server远程代码执行漏洞CVE-2021-2109 ) 含 JNDIExploit.v1.11.jar 以及POC
CVE-2021-2109Weblogic Server远程代码执行漏洞验证及修复
weixin_38896449的博客
03-25 1595
weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 2021年1月20日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。 2.影响版本 Weblogic Server 10
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议)
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3283
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic漏洞CVE -2017-10271解决方案-附件资源
03-02
Weblogic漏洞CVE -2017-10271解决方案-附件资源
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
log4j-slf4j-impl cannot be present with log4j-to-slf4j
草原孤狼的专栏
01-21 2万+
好记忆不如烂笔头,能记下点东西,就记下点,有时间拿出来看看,也会发觉不一样的感受. 目录 一、日志冲突 二、问题描述 三、解决方案 一、日志冲突 日志在平时的开发中,扮演着十分重要的角色,可以很方便的帮助我们快速定位问题,查找原因,进而解决问题。但是有的时候,总是会遇到各种各样很奇葩的问题,如: 二、问题描述 项目背景:项目中引入了第三方的组件,组件选取的日志框架是 log4j2,但是在将第三方组件引入到springboot(默认日志框架logback实现)工程时候,就出现如上日志报错。
WEB在线预览PDF,WORD方案总结
草原孤狼的专栏
08-13 4798
好记忆不如烂笔头,能记下点东西,就记下点,有时间拿出来看看,也会发觉不一样的感受。 目录 一、PDF的预览方式 1.PDFObject 2.PDF.JS 3.jsPDF 4.jQuery Media Plugin 5.Google Docs PDF viewer 6.ZOHO Viewer 7.Anychart:使用JavaScript导出PDF 8.jQuery Document Viewer 二、Word的预览方式 1.jQuery Media Plugin 2.PDFObje
服务器性能调优
草原孤狼的专栏
12-23 3227
服务器性能提升参数调试
weblogic-cve-2020-25516
07-25
C知道: 对于您提到的Weblogic漏洞CVE-2020-25516,这是一个已经被公开披露的漏洞,它影响了Oracle WebLogic Server的某些版本。 具体来说,这个漏洞是由于WebLogic Server管理控制台的不当权限验证机制所导致的。攻击者可以通过发送特制的HTTP请求利用该漏洞,进而绕过身份验证并获取未授权的访问权限。 为了保护您的WebLogic Server不受到此漏洞的影响,您可以考虑以下几点操作: 1. 及时升级:请确保您所使用的WebLogic Server版本已经升级到最新的补丁版本。Oracle通常会发布相应的安全补丁来修复已知漏洞。 2. 限制访问:通过配置网络防火墙或其他访问控制措施,限制对WebLogic管理控制台的访问。仅允许受信任的IP地址或网络段进行访问。 3. 强化密码策略:确保使用强密码,并定期更改密码。避免使用默认或弱密码。 4. 监控日志:定期检查WebLogic Server的日志文件,以便及时发现异常活动或潜在的攻击行为。 5. 及时补丁:密切关注Oracle官方发布的安全公告和更新,及时应用相关补丁。 请注意,这些仅是一些建议,您应根据实际情况和安全需求采取适当的措施来保护您的系统。建议您与IT安全专家或团队合作,以寻求更详细的建议和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值