oracle漏洞利用攻击,Oracle WebLogic 利用 CVE-2020-14882 漏洞发起攻击

最新推荐文章于 2024-05-14 08:53:01 发布
最新推荐文章于 2024-05-14 08:53:01 发布
阅读量407 收藏
点赞数
文章标签: oracle漏洞利用攻击

威胁者已经开始在互联网上扫描运行易受攻击的Oracle WebLogic安装的服务器,试图利用被跟踪为CVE-2020-14882的一个严重漏洞进行攻击。

未经身份验证的攻击者可以利用CVE-2020-14882通过发送简单的HTTP GET请求来接管系统。

该漏洞的严重等级为9.8(满分10),Oracle在本月的关键补丁更新(CPU)版本中已解决。

受影响的Oracle WebLogic Server版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0。

该漏洞是由Chaitin安全研究实验室的安全研究员Voidfyoo发现的 。

SANS技术学院的安全研究人员建立了一个蜜罐集合,该蜜罐被设置为允许研究人员在CVE-2020-14882的利用代码公开后不久可以捕获一系列攻击。

根据SANS研究部院长Johannes Ullrich的说法,针对蜜罐的攻击源自以下IP地址:

114.243.211.182 –分配给中国联通

139.162.33.228 –分配给Linode(美国)

185.225.19.240 –分配给MivoCloud(摩尔多瓦)

84.17.37.239 –分配给DataCamp Ltd(香港)

根据SANS专家的说法,攻击中使用的漏洞利用似乎是基于研究员Jang在此博客文章中发布的代码。

这些漏洞利用尝试现在只是在验证系统是否易受攻击。我们的蜜罐(到目前为止)没有返回“正确的”响应,并且我们还没有看到后续请求。” 阅读由SANS发布的帖子。

SANS研究所正在警告互联网服务提供商使用攻击中涉及的IP地址。

攻击者使用的攻击仅探测系统以确定它们是否易受攻击。

18f34c36664a9f201ca6a3b3d3a77cf8.png

在Spyse引擎上搜索可能暴露于CVE-2020-14882之下且可能容易受到攻击的Oracle WebLogic服务器,我们可以检索到3,000多个安装。

7151091eacb927705f167cb2661a493c.png

Oracle WebLogic安装的管理员必须尽快为CVE-2020-14882漏洞应用补丁。

本作品采用《CC 协议》,转载必须注明作者和本文链接

宁法
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
Weblogic漏洞利用总结
YouthBelief的博客
10-28 6387
weblogic前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np imp
2024年Go最新干货 Oracle注入和漏洞利用姿势总结(4),2024年最新腾讯3轮面试都问了Golang事件分发
最新发布
qq_38197819的博客
05-14 277
MSSQL 数据库是强类型语言数据库,当类型不一致时将会报错,配合子查询即可实现报错注入。前提是服务器允许返回报错信息。Oracle 数据库的报错注入是通过某些函数报错前进行子查询,再通过错误页面回显查询结果。下面介绍几种常见的报错注入函数的示例。
Oracle 漏洞 利用,Oracle WebLogic漏洞在野利用 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_28829173的博客
04-09 144
漏洞简介在Oracle官方发布的2020年10月关键补丁更新公告中,修复了一个Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用漏洞在受影响的 WebLogic Server 上执行任意代码。由于该漏洞能够在无需身份验证的情况下被触发,CVSS 评分为 9.8分,影响较大。受影响的版本漏洞影...
基于Oracle数据库的漏洞利用与提取技术研究
毕业作品网站
10-09 1106
本课题的研究内容:本文的主要研究对象是针对Oracle数据库的SQL注入方式、标类注入提权技术及防御手段,Oracle提权漏洞的注入攻击,深入研究针对常用的Oracle提权攻击技术及其相应的防御方法。第五章针对结合第三、四章的技术讨论,给出了 fuzzer 的实现框架及关键部分的具体实现,并对目标数据库进行了实验,分析了实验的结果。环节数据包的结构,各个字段的含义,包括登录过程的数据包、SQL 查询语句的数据。论文的第一章绪论部分主要介绍课题的来源及目的,漏洞的来源,国内外漏洞检测的典。
干货 | Oracle注入和漏洞利用姿势总结
Javachichi的博客
01-17 2095
Oracle Database,又名 Oracle RDBMS,或简称 Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说 Oracle 数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。
CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0
05-03
CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
在2019年,WebLogic Server被发现存在一个名为CVE-2019-2725的重大安全漏洞,该漏洞允许远程攻击者执行任意代码,对系统造成严重威胁。本文将详细介绍如何针对这个漏洞进行补丁升级。 CVE-2019-2725是一个高危的...
weblogic 漏洞统计 CVE
09-18
9. CVE-2015-7501、CVE-2016-5488、CVE-2016-3505、CVE-2016-5531至CVE-2016-0577:这些漏洞可能允许攻击利用特定的协议或功能来执行恶意操作。 10. CVE-2014-0114、CVE-2014-6534、CVE-2014-6499等:这些漏洞...
oracle 认证信息泄露,漏洞名称:Oracle Fusion Middleware WebLogic Server组件信息泄露
weixin_35443436的博客
04-15 859
漏洞名称:Oracle Fusion Middleware WebLogic Server组件信息泄露发表日期:2016-01-26 14:39:36漏洞名称:Oracle Fusion Middleware WebLogic Server组件信息泄露漏洞(CVE-2016-0577)CVE ID:CVE-2016-0577受影响系统:Oracle Fusion Middleware 12.2.1...
oracle漏洞扫描
kevinyu998的博客
06-02 815
下午有客户问oracle安全漏洞的问题,主要有2个问题,如下图,主要是CVE-2017-3486和CVE-2017-10261,看漏洞的编号就知道是2017年的,获取链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html。客户查看了实际环境的补丁版本,已打了190416的补丁包,肯定包括2017年的漏洞的,肯定哪里出问题了。根据提供修复漏洞的链接查看问题点,首先看CVE-2017-10261。
CVE-2020-14882_ALL综合利用工具
网络安全。
12-07 2502
简介 CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。 需要模块:requests、http.client (工具仅用于授权的安全测试,请勿用于非法使用,违规行为与作者无关。) 命令回显模块已知成功版本:12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 工具地址:https://github.com/GGyao/CVE-2020-14882_ALL(喜欢的点个star喔) 选项 功能一:命令回显 python3 CVE-20
CVE-2020-14882 WebLogic远程代码执行漏洞
星落的博客
12-03 1496
目录 简介 实验环境 实验环境部署 漏洞复现 POC代码 简介 Weblogic Server是美国Oracle公司主要的产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场主要的Java应用服务器软件之一。 利用漏洞,远程攻击者可以通过发送恶意的HTTP GET请求。成功利用漏洞攻击者可以在未经身份验证的情况下控制 WebLogic Server COnsole,并执行任意代码。 实验环境 vulhub weblogic12.2.
关于CVE-2020-14882,你需要知道的都在这里
smellycat000的专栏
10-30 1680
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队CVE-2020-14882 已遭攻击,请用户立即打补丁。CVE-2020-14882 时间线Oracle WebLogic...
CVE-2020-14882CVE-2020-14883 Weblogic 管理控制台未授权远程命令执行漏洞
weixin_45715461的博客
07-02 1372
CVE-2020-14882CVE-2020-14883 Weblogic 管理控制台未授权远程命令执行漏洞
【网络安全】Oracle Attack填充提示攻击-渗透测试
baidu_41678158的博客
01-02 246
最近学习了一个shiro的 Critica级漏洞的验证,利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞利用攻击者无需知道rememberMe的加密密钥。明文分组和填充就是Padding Oracle Attack的根源所在,但是这些需要一个前提,那就是应用程序对异常的处理。当提交的加密后的数据中出现错误的填充信息时,不够安全的应用程序解密时报错,直接抛出“填充错误”异常信息。
CVE-2020-14882 weblogic未授权远程命令执行漏洞
栉风沐雪的博客
02-22 4266
Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC 被公开,未经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用利用漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
"深入分析WebLogic-CVE-2020-25511漏洞及其POC攻击方式
CVE-2020-25511是在2020年1月14日被Oracle公布的一个重要漏洞,该漏洞可能导致攻击者远程执行任意代码,攻击难度较低,且风险等级较高,被评定为9.1的CVSS分值。 为了帮助用户更好地理解这一漏洞,一些安全研究人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值