oracle cve是什么,Oracle WebLogic高危漏洞(CVE-2019-2891)预警

最新推荐文章于 2022-06-27 13:13:54 发布
最新推荐文章于 2022-06-27 13:13:54 发布
阅读量392 收藏
点赞数
文章标签: oracle cve是什么

漏洞简介

严重程度:高

CVE编号:CVE-2019-2891

影响版本:Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0

漏洞危害

目前据统计,在全球范围内对互联网开放WebLogic的资产数量多达60882台,其中归属中国地区的受影响资产数量1万以上。

目前受影响的WebLogic版本:Oracle WebLogic Server 10.3.6.0.0、Oracle WebLogic Server 12.1.3.0.0和Oracle WebLogic Server 12.2.1.3.0。

受影响组件:Console 组件。

在十月份Oracle 官方发布的严重补丁更新 CPU中,发布了一个CVE-2019-2891高危漏洞修复补丁。

1571286303226899.png

漏洞存在于WebLogic的Console组件中,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限。

经Oracle官方评定,漏洞利用难度较高.

1、升级补丁

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

2、控制T3协议的访问

此漏洞产生于WebLogic的T3服务,因此可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。当开放WebLogic控制台端口(默认为7001端口)时,T3服务会默认开启。

具体操作:

a)进入WebLogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。

b)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。

c)保存后需重新启动,规则方可生效。

情夜别敲门
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle WebLogic Server远程代码执行漏洞 CVE-2024-14750 已亲自复现_cve-2024-14750漏洞复现(1)
2401_83621661的博客
04-15 699
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。这里我是在虚拟机里面进行登录的,下面的验证是在本机进行验证的。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
weblogic t3协议配置_WebLogic 高危漏洞预警CVE-2019-2891CVE-2019-2890)
weixin_39984442的博客
12-12 686
黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。作者/来源: 安华金和Oracle 官方发布安全公告,披露 WebLogic 服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。漏洞描述CVE-2019-2891 中,未经授权的攻击者可以通过精心构造的 HTTP 请求向 Console 组件发起请求,从而接管 WebL...
Weblogic xxe漏洞复现及攻击痕迹分析(CVE-2019-2647)
一个安全研究员
05-05 5854
如题
oracle cve是什么,安全预警:独立发布的Oracle严重 CVE-2018-3110 公告
weixin_32568295的博客
04-03 400
原标题:安全预警:独立发布的Oracle严重 CVE-2018-3110 公告在 2018年8月10日,Oracle 独立的发送了一封"安全警告"邮件给所有的 Oracle 用户,这封邮件的标题是:Oracle Security Alert for CVE-2018-3110。这也是今年 Oracle 第一次独立针对一个 CVE 安全风险发布预警。正常情况下,Oracle 每个季度发布一次安全补丁...
Oracle EBS 关键漏洞CVE-2019-2638CVE-2019-2633解决方案
AlexLiu_2019的博客
06-04 500
Oracle EBS 关键漏洞CVE-2019-2638CVE-2019-2633解决方案
CVE-2019-2888:WebLogic EJBTaglibDescriptor XXE扩展(CVE-2019-2888)
03-09
CVE-2019-2888 WebLogic EJBTaglibDescriptor XXE漏洞 fernflower.jar weblogic.jar/weblogic/servlet/ejb2jsp/dd/EJBTaglibDescriptor.class ╭─root@jas502n /var ╰─# find ./ |grep EJBTaglibDescriptor  :...
CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
漏洞预警WebLogic反序列化(CVE-2019-2890)漏洞预警
NOSEC2019的博客
10-23 1420
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7GLiipQV-1571830854090)(https://nosec.org/avatar/uploads/attach/image/9a653247b09929f066d39c404c81c702/00.png)] 2019年10月,白帽汇安全研究院监测到互联网上爆出了Weblogic反序列化远程命令执行漏洞,W...
CVE-2019-0708 微软补丁更新
热门推荐
似水无痕
05-17 2万+
微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码),可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户,影响范围从...
CVE-2019-0686|Microsoft Exchange特权提升漏洞补丁已发布
weixin_34090643的博客
02-13 476
Microsoft Exchange Server中存在一个特权提升漏洞。成功利用此漏洞的***者可以获得与Exchange服务器的任何其他用户相同的权限。这可能允许***者执行诸如访问其他用户的邮箱之类的活动。利用此漏洞需要在受影响的环境中启用和使用Exchange Web服务(EWS)和推送通知。要利用此漏洞,***者需要执行中间人***才能将身份验证请求转发到Micro...
oracle投毒漏洞检测,Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法...
weixin_36183464的博客
04-10 504
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
oracle cve是什么,数据安全:独立发布的Oracle严重 CVE-2018-3110 公告
weixin_42116596的博客
04-03 203
更多数据库咨询精彩早知道:"数据和云"公众号在 2018年8月10日,Oracle 独立的发送了一封"安全警告"邮件给所有的 Oracle 用户,这封邮件的标题是:Oracle Security Alert for CVE-2018-3110。这也是今年 Oracle 第一次独立针对一个 CVE 安全风险发布预警。正常情况下,Oracle 每个季度发布一次安全补丁更新,今年的下一次发布应该在10月...
oracle cve是什么,Oracle 发布安全预警 CVE-2018-3110 强烈建议用户应用
weixin_35390057的博客
04-03 169
Oracle 发布安全预警 CVE-2018-3110 强烈建议用户应用在 2018年8月10日,Oracle 发布了安全预警 CVE-2018-3110,强烈建议用户应用。CVE-2018-3110的CVSS v3基本分数为9.9,可能会导致Oracle数据库和对底层服务器的shell访问完全受损。此安全警报解决了Windows上版本11.2.0.4和12.2.0.1中的Oracle数据库漏洞。...
解决Oracle MySQL 安全漏洞(CVE-2021-22570)
大宇进阶之路的博客
06-27 8644
服务器安装mysql,但是扫描出有漏洞Oracle MySQL 安全漏洞(CVE-2021-22570)查看oracle的这个更新公告:Oracle Critical Patch Update Advisory - April 2022 看到在8.0.28之前版本都存在这个CVE-2021-22570漏洞,目前mysql最新的是8.0.29版本,因此升级mysql到29版本上。升级mysql之前先把数据库按库备份,其次不需要重新对mysql初始化。升级步骤参考这篇文章的操作:MySQL5.7升级到MySQL
Oracle WebLogic CVE-2022-21350 漏洞分析
Moyun_vackbot的博客
03-03 3511
漏洞概述 这是一个反序列化漏洞,是一条新的gadget,在低版本的JDK中可能会造成RCE风险。 漏洞分析 测试环境weblogic14c版本,测试JDK 1.8版本。 首先会调用BadAttributeValueExpException.readObject方法。 接着会调用SessionData.toString方法 接着会调用SessionData.isDebuggingSession方法 接着会调用SessionData.getAttribute方法 接着会调用Ses
CVE-2020-14882​&14883:Weblogic RCE复现1
最新发布
08-03
近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值