s2 安恒 漏洞验证工具_WebLogic Server高危安全漏洞风险提示

最新推荐文章于 2024-01-05 16:45:55 发布
最新推荐文章于 2024-01-05 16:45:55 发布
阅读量190 收藏
点赞数
文章标签: s2 安恒 漏洞验证工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36064196/article/details/112241692
版权
9e5cf0ff3bc71236fb81ec042fb42ef1.gif

漏洞公告

2020年7月15日,Oracle官方发布了2020年7月安全更新公告,包含了其家族WebLogic Server在内的多个产品安全漏洞公告,其中有涉及IIOP、T3协议远程代码执行的高危漏洞,对应CVE编号:CVE-2020-14645,相关链接参考:

https://www.oracle.com/security-alerts/cpujul2020.html

根据公告,漏洞存在于Oracle WebLogic Server IIOP、T3协议中,恶意攻击者可通过此反序列化漏洞在目标系统中执行任意命令,从而获取管理权限,建议部署该服务的用户尽快测试和部署漏洞修复补丁或采取缓解措施加固系统。

1

影响范围

CVE-2020-14645漏洞影响以下Oracle WebLogic Server版本:

WebLogic Server 10.3.6.0.0版本

WebLogic Server 12.1.3.0.0版本

WebLogic Server 12.2.1.3.0版本

WebLogic Server 12.2.1.4.0版本

WebLogic Server 14.1.1.0.0版本

通过安恒研究院SUMAP平台对全球部署的Weblogic T3进行统计,最新查询分布情况如下:

efd7797709e7cd52bf87f14d70b1d85b.png

国内分布:

3f4019f57ec254a4097b3ae8afde7667.png

补丁下载:

用户可以登录Oracle官网下载安全更新补丁。

2

 漏洞描述

根据分析,在Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0版本中,默认开启的IIOP、T3协议再次发现反序列化漏洞,恶意攻击者可通过该漏洞进行远程代码执行攻击,从而获取目标系统管理权限,此漏洞利用难度低,威胁风险较大,建议部署该服务的用户尽快测试和部署漏洞修复补丁或采取缓解措施加固系统。

519e50a7382055288dad95f193d0ff43.png

3

 缓解措施

紧急:

目前漏洞细节和利用代码暂未公开,但可以通过补丁对比方式定位漏洞触发点并开发漏洞利用代码,安恒应急响应中心已经验证漏洞可以成功利用,建议及时测试并升级到漏洞修复的版本。

临时缓解加固措施:

使用连接筛选器临时阻止外部访问7001端口的T3/T3s协议

连接筛选器:weblogic.security.net.ConnectionFilterImpl

规则示例:

0.0.0.0/0 * 7001 deny t3 t3s   #拒绝所有访问

允许和拒绝指定IP规则示例:

192.168.1.0/24 * 7001 allow t3 t3s #允许指定IP段访问

192.168.2.0/24 * 7001 deny t3 t3s  #拒绝指定IP段访问

连接筛选器说明参考(英文):

https://docs.oracle.com/cd/E24329_01/web.1211/e24485/con_filtr.htm#SCPRG377

安全运营建议:

Oracle WebLogic历史上已经报过多个安全漏洞(其中多为反序列化漏洞),建议使用该产品的企业经常关注官方安全更新公告。

安恒应急响应中心

2020年7月

3bd8eb8664eaad3ea2e8664939d4fd7a.gif转一转 092ec0ec78f87307f26323debdae6630.gif赞一赞 959cce61aed61c38a8242f1e4cad5fc0.gif看一看
NEROneru
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0
05-03
CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0
Weblogic 任意文件上传漏洞(CVE-2018-2894)
灰太的表格的博客
11-01 732
Weblogic 任意文件上传漏洞(CVE-2018-2894) 影响版本: Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。 复现环境: vulhub 漏洞条件: Web Service Test Page 开启。注:Web Service Test Page 在“生产模式”下默认不开启 漏洞原因: Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限 复现步骤: 1,从config.do上传 先登入
CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
AzVoidSUN的博客
11-04 1339
环境安装 首先电脑已安装好的jdk \bin目录下 然后java -jar 执行你的jar包就可以了 Oracle WebLogic Server版本:10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。均存在此漏洞。 构造poc ,未授权访问后台地址http://127.0.0.1:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=AppDeploymentsCo
s2 安恒 漏洞验证工具_Struts2 部分漏洞复现
weixin_39945679的博客
01-02 978
s2-061已经复现过了,低版本漏洞可以使用k8哥哥和安恒工具完成检测和写马,就不再做复现了,当然也可以使用漏扫去发现漏洞s2-059漏洞描述:攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。影响版本:Struts 2.0.0 – Struts 2.5.2...
s2 安恒 漏洞验证工具_黑盒扫描工具简介
weixin_30327815的博客
12-29 2619
一、Web扫描1、WebInspect国外商业级。HP WebInspect 可提供快速扫描功能、广泛的安全评估范围及准确的 Web 应用程序安全扫描结果。它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术,例如同步扫描和审核 (simultaneous crawl and audit, SCA) 及并发应用程序扫描,您可以快速而准确地自动执行 Web 应用程序安全测试和 ...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
1. **自动检测**:工具能自动化检测Weblogic服务器是否存在CVE-2017-10271漏洞,通过模拟攻击过程来验证服务器的易感性。 2. **漏洞评估**:提供详细的漏洞评估报告,包括服务器的版本信息、是否受漏洞影响以及可能...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞。 反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Struts2漏洞利用工具2019版 V2.3.zip
02-24
Struts2漏洞利用工具2019版 V2.3. Struts2漏洞检测工具,请勿非法攻击他人网站,安恒大佬的作品
安恒信息2010-2011-WEB-零日漏洞安全报告
10-23
安恒信息2010-2011-WEB-零日漏洞安全报告 安恒信息2010-2011-WEB-零日漏洞安全报告
weblogic 序列化漏洞 CVE-2017-10271 版本 12.1.3.0.0
01-23
weblogic 序列化漏洞 CVE-2017-10271 版本 12.1.3.0.0
resttemplate 序列化_Weblogic反序列化漏洞(CVE-2020-2798,CVE-2020-2801)
weixin_39589644的博客
10-21 469
漏洞概述:Oracle官方发布4月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞漏洞编号为CVE-2020-2798和CVE-2020-2801。其中,CVE-2020-2798 CVVS评分为7.2分,CVE-2020-2801漏洞等级为高危,CVVS评分为9.8分。CVE-2020-2798和CVE-2020-2801漏洞都与T3协议反序列化有关,利用漏洞攻击者将生...
安全加固之weblogic屏蔽T3协议
最新发布
有莘不破的博客
01-05 2119
介绍weblogic t3封阻策略一例
安恒信息-明御安全网关 命令执行漏洞分析
星落的博客
12-13 4536
安恒信息-明御安全网关存在命令执行漏洞,导致攻击者可以直接执行系统命令,从而控制目标系统。漏洞位置:/usr/local/webui/webui/modules/aaa/portal_auth.mds
s2 安恒 漏洞验证工具_【Struts2命令代码执行漏洞分析系列】 S2001
weixin_42370320的博客
12-26 1091
漏洞信息:漏洞信息页面:https://cwiki.apache.org/confluence/display/WW/S2-001漏洞成因官方概述:Remote code exploit on form validation error漏洞影响:WebWork 2.1 (with altSyntax enabled), WebWork 2.2.0 - WebWork 2.2.5, St...
s2 安恒 漏洞验证工具_Oracle WebLogic安全漏洞预警
weixin_29935511的博客
12-13 257
1.安全公告2019年10月15日,Oracle官方发布了2019年10月安全更新公告,包含了其家族多个产品的安全漏洞公告。其中有两个Oracle WebLogic Server高危漏洞,对应CVE编号:CVE-2019-2890和CVE-2019-2891,漏洞公告链接:https://www.oracle.com/technetwork/security-advisory/cpu...
s2 安恒 漏洞验证工具_WebLogic Server高危安全漏洞预警通报
weixin_35689681的博客
12-12 240
大网安协【2020-52】 近日,大连市网络安全信息通报机制合作单位安恒公司提醒,Oracle WebLogic Server内多个产品存在安全漏洞,其中有涉及IIOP、T3协议远程代码执行的高危漏洞。2020年7月15日,Oracle官方发布了2020年7月安全更新公告,包含了其家族WebLogic Server在内的多个产品安全漏洞公告,其中有涉及IIOP、T3协议远程代码执行的高危...
WebLogic中WLS 组件漏洞(CVE-2017-10271)专项检测工具
weixin_34241036的博客
01-20 556
  来源: 时间:2017-12-23 00:00:00 作者:  浏览:1929 次 近期安恒信息在应急响应过程中发现有恶意攻击者利用WebLogic漏洞对企业服务器发起大范围远程攻击,攻击成功后植入挖矿后门程序,通过分析发现攻击者利用了Oracle WebLogic中WLS 组件漏洞(CVE-2017-10271)。有大量企业的服务器被攻陷,且被攻击企业数量呈现明显上升趋势,需要引起高度重视...
weblogic fmw_12.2.1.0.0_wls下载及安装教程
热门推荐
skyjian10的博客
03-23 1万+
咳咳咳 不多说了,开始把! 首先,你得先有一个weblogic server安装包!这里我推荐官网下载的。 https://www.oracle.com/index.html 进入oracle官网后,可能有的小伙伴英语水平没有我这么高,看不懂这些英文,没关系,认得几个就够了! 然后在下载里面找到中间件这里我们下载最新版的Oracle WebLogic Server 12cR2 (12.2.
struts2漏洞利用率工具 安恒内部版
11-17
struts2漏洞利用率工具安恒内部开发的一款工具,主要用于检测和利用struts2...总之,安恒内部版的struts2漏洞利用率工具是一款功能强大、易用灵活的安全工具,对于企业提升系统安全性和应对潜在威胁具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值