Weblogic反序列化漏洞补丁更新解决方案

最新推荐文章于 2024-02-02 18:02:32 发布
最新推荐文章于 2024-02-02 18:02:32 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 运维 文章标签: weblogic java反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013499652/article/details/60874339
版权
Weblogic反序列化漏洞的解决方案有两种:
1.使用SerialKiller替换进行序列化操作的ObjectInputStream类;
2.在不影响业务的情况下,临时删除掉项目里的commons.collections .jar里
"org/apache/commons/collections/functors/InvokerTransformer.class"文件。
ObjectInputStream类为JRE的原生类,InvokerTransformer.class为weblogic基础包中的类,对上 述两个类进行修改或删除,实在无法保证对业务没有影响。如果使用上述的修复方式,需要大量的测试工作。且仅仅删除 InvokerTransformer.class文件,无法保证以后不会发现其他的类存在反序列化漏洞。

基于项目比较庞大用的比较多。我就果断使用了第二个方案关键是简单


第一种方案如下
1、打补丁p20780171_1036_Generic.zip
2、打补丁22248372_1036012_Generic.zip
3、打补丁。。。
步骤如下:
1、测试漏洞
Java -jar  Test.jar weblogic  xxx.xxx.xxx.xxx 7001 F:/a.txt执行该操作后,如果该IP上的电脑生成a.txt文件,证明漏洞存在(此命令为window下操作,linux下修改文件路径,暂未测试)。
2、到weblogic官网下载补丁包
(p20780171_1036_Generic.zip、p22248372_1036012_Generic.zip)10.3.6对应的补丁包p22248372_1036012_Generic.zip ,补丁包需要依赖于一个大的升级包,所以需要把p20780171_1036_Generic.zip也下载下来。
3、安装补丁步骤
1、登录linux的weblogic用户,切换到/home/weblogic/Oracle/Middleware/utils/bsu/目录下。
2、确认当前weblogic版本,并确认所有域的进程全部关闭
./bsu.sh  -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3/ -status=applied -verbose –view
3、查看是否存在/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir 目录,没有的需要手工创建。
4、将补丁包上传到/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir目录下
5、首先打大的升级包,解压p20780171_1036_Generic.zip
unzip p20780171_1036_Generic.zip
 
  EJUW对应就是后面命令的patchlist
6、执行补丁安装命令。
./bsu.sh -install -patch_download_dir=/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=EJUW  -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3 –verbose
7、打序列化的补丁包,解压p22248372_1036012_Generic.zip
unzip p22248372_1036012_Generic.zip
./bsu.sh -install -patch_download_dir=/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=ZLNA  -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3 –verbose
8、在打ZLNA补丁包时,遇到了内存溢出的问题。需要修改bsu.sh脚本,将内存调大。
9、启动weblogic的域,查看输出日志。确定版本是否生效。
 
weblogic 反序列化漏洞补丁
第二种方案如下
到..\weblogic\Middleware\modules\com.bea.core.apache.commons.collections_3.2.0.jar 并打开,jar 包 内 org/apache/commons/collections/functors/InvokerTransformer.class文件,不要直接解压缩后打开再重新包,这样会有问题。要直接用压缩工具软件打开后直接删除。特别注意如果集群环境,要全部停掉再执行此操作才有效,否则会被缓存的文件覆盖回原始包

叶子的梦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
p20780171_1036_Generic.zip
11-27
weblogic反序列化漏洞官方解决方案: p20780171_1036_Generic补丁 PATCH_ID - EJUW Patch number - 20780171 PSU补丁安装 Oracle weblogic补丁更新安装准备 1. 停止所有的weblogic服务器 2. 删除任何以前应用的服务器补丁更新和相关覆盖补丁 安装Oracle weblogic补丁更新(for 10.3.6.0) 1. 解压p20780171_1036_Generic.zip到{MW_HOME}/utils/bsu/cache_dir或者其他指 定目录(注:必须确保目标目录有读写和执行权限) 2. 进入{MW_HOME}/utils/bsu文件夹 3. 执行如下命令: bsu.sh –install –patch_download_dir={MW_HOME}/utils/bsu/cache_dir –patchlist={PATCH_ID} –prod_dir={MW_HOME}/{WL_HOME}
Weblogic处理流量中的java反序列化数据的流程(CVE-2015-4852、CVE-2016-0638、CVE-2016-3510)
weixin_45682070的博客
03-08 2040
前言 想要搞明白weblogicT3协议中的反序列化和后续的反序列化绕过,就得先需要了解weblogic如何处理T3协议中的反序列化数据,了解流程之后再去分析CVE-2015-4852、CVE-2016-0638、CVE-2016-3510这些漏洞,会事半功倍。 weblogic处理反序列化的流程 首先我们看一张流程图,这是weblogic处理反序列化数据的时候的函数调用图 截图比较粗糙,其起始位置是我们熟悉的ObjectInputStream类中的readObject方法。下面是一层层调用的函数,在红色
Linux环境下Weblogic反序列化漏洞整改
哎呦喂
03-18 1142
反序列化漏洞整改方案一:1.到weblogic官网下载补丁包(p20780171_1036_Generic.zip、p22248372_1036012_Generic.zip(如果找不到的朋友,可以在回复中给我留下邮箱,说明需求,我会定期回复。)2、登录linux的weblogic用户,确认当前weblogic版本,并确认所有域的进程全部关闭。3、切换到/home/weblogic/Oracle/...
Weblogic反序列化漏洞分析之CVE-2021-2394
最新发布
shelter1234567的博客
02-02 783
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。剧透一下:这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。...} else {......//抽象方法...此类的。
weblogic打补丁修复JAVA反序列化漏洞      
weixin_34266504的博客
05-11 275
之前一篇文章记录部署web代理修复漏洞通过部署web代理来修复JAVA反序列化漏洞,这篇通过打补丁来修复这个漏洞。详见(Doc ID 2075927.1)系统环境如下所示:OS:Oracle Linux Server release 6.1 64bitWeblogic:10.3.6具体操作如下步骤所示:1.备份备份备份2.一切操作安装补丁README来2.1 更新PSU...
WebLogic Server添加删除补丁操作
weixin_30727835的博客
08-28 652
查看当前weblogic版本 [weblogic@localhost bin]$ cd /data/bea/weblogic11/wlserver_10.3/server/bin [weblogic@localhost bin]$ source ./setWLSEnv.sh ### Your environment has been set. [weblogic@lo...
weblogic Java反序列化漏洞测试和解决
chaoloveyou的专栏
01-17 1万+
一、打补丁从weblogic10.3.6打补丁到10.3.6.0.12  系统是windows 2008 server 64位  查看服务器的weblogic版本信息:cmd下执行 java weblogic.version 显示信息如下: WebLogic Server 10.3.6.0 Tue Nov 15 08:52:36 PST 2011 1441050
weblogic10.3.6安装漏洞补丁
闹闹的博客
08-25 6225
安装Weblogic第一个补丁集p20780171_1036_Generic.zip更新10.3.6.0.12 1、获取Weblogic版本信息,版本截图信息如下: 2、上传p20780171_1036_Generic.zip到/app目录下 3、使用root用户解压p20780171_1036_Generic.zip到 /app,参考命令如下:
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议)
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
【技术推荐】WebLogic 反序列化漏洞深入分析
m0_73257876的博客
09-25 2971
WebLogic 漏洞存在较多的反序列化类和反序列化的途径,在使用黑名单防御手段下,攻击者只要找到新的反序列化触发点,就能造成新的危害。比如,你有一个类 A,类里面有个属性是类 B,这个时候,在反序列化的过程中,就会先反序列化类 A,之后在填充类 A 的过程中,继续反序列化类 B,类 B 在反序列化完成后,填充到类 A 中,同时整个过程都在一个流中操作,这个时候,只要还是 ObjectOutStream 的 read_value进行反序列化操作就不能饶过黑名单!
weblogic0638_Weblogic 反序列化漏洞(CVE-2018-2628)漫谈
weixin_39611382的博客
12-20 240
作者:Badcode@知道创宇404实验室漏洞简介2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击,并可获取目标系统所有权限。漏洞影响Weblogic 10.3....
wls反序列化补丁p22248372_1036012_Generic.zip
01-24
weblogic反序列化补丁,p22248372_1036012_Generic.zip。
2018最新weblogic反序列化漏洞补丁
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2628
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
Weblogic反序列化漏洞补丁(FMJJ),这是一个累积补丁,代号FMJJ
weblogic反序列化漏洞补丁.zip
03-21
含p20780171_1036_Generic.zip、p22248372_1036012_Generic.zip、测试工具Test.jar
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
weblogic 反序列化漏洞补丁
07-05
weblogic CVE-2018-2628 反序列化漏洞 ,包含安装手册以及补丁文件
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
weblogic 补丁 反序列化补丁 。己已经打上补丁了。欢迎下载
weblogic反序列化漏洞补丁2
09-11
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...
weblogic反序列化漏洞
08-03
该漏洞的影响范围是WebLogic版本中存在此漏洞的情况,其中包括了之前修补措施无法解决的反序列化漏洞。[2] 该漏洞的原理是将反序列化的对象封装进了weblogic.corba.utils.MarshalledObject,然后再对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值