服务器启用了sslv2协议_黑客惊现!组件IIOP协议远程代码执行漏洞

最新推荐文章于 2022-11-11 18:50:35 发布
最新推荐文章于 2022-11-11 18:50:35 发布
阅读量170 收藏
点赞数
文章标签: 服务器启用了sslv2协议

在Oracle官方发布的2020年1月关键补丁更新公告CPU(Critical Patch Update)中,公布了一个Weblogic WLS组件IIOP协议中的远程代码执行漏洞(CVE-2020-2551),此漏洞存在于WebLogic服务器的核心组件中,当WebLogic服务器处于默认设置时,不需要进行管理身份验证和额外的交互,就会触发此漏洞,从而产生广泛的影响。官方给出的CVSS 评分为 9.8。攻击者可以通过 IIOP 协议远程(互联网内部对象请求代理协议)访问 Weblogic Server 服务器上的远程接口,传入恶意数据,从而获取服务器权限并在无需授权的情况下远程执行任意代码。

355c11ed8a72dd537e54603434fd2dc4.png

IIOP: Internet Inter-ORB Protocol(互联网内部对象请求代理协议),它是一个用于CORBA 2.0及兼容平台上的协议,IIOP协议用于作为Java接口访问远程对象。默认情况下,它是启用的。

RMI: 用于不同虚拟机之间的通信,这些虚拟机可以在不同的主机上、也可以在同一个主机上;一个虚拟机中的对象调用另一个虚拟机中的对象的方法,只不过是允许被远程调用的对象要通过一些标志加以标识

CORBA: Common Object Request Broker Architecture(公共对象请求代理体系结构)是由OMG(Object Management Group)组织制定的一种标准分布式对象结构。使用平台无关的语言IDL(interface definition language)描述连接到远程对象的接口,然后将其映射到指定的语言实现。

影响版本

以下版本受CVE-2020-2551漏洞影响:

Oracle Weblogic Server 10.3.6.0.0(官方补丁已经发布)

Oracle Weblogic Server 12.1.3.0.0(官方补丁已经发布)

Oracle Weblogic Server 12.2.1.3.0(官方补丁已经发布)

Oracle Weblogic Server 12.2.1.4.0(官方补丁已经发布)

在OracleMiddlewareOracle_Homewlserverserverlib 中执行 java -cp weblogic.jar weblogic.version

如果在执行结果中没有显示补丁安装信息,那么你的WebLogic服务器就危险了

可以通过禁用IIOP协议来降低此漏洞的风险。要禁用IIOP协议,

执行以下步骤以禁用IIOP协议:

1、访问WebLogic服务器的管理控制台。

2、选择服务> AdminServer >协议

3、取消选择启用IIOP

4、重新启动WebLogic服务器以使设置生效。

Github上已经出来poc

附上链接

https://github.com/hktalent/CVE-2020-2551

3f97da37fd85e4dfcc0d249deb8f9661.png

有趣的是 下面图说明已经有人写出批量exp了(尽快升级 gkd)

f4614722c950eaf62e3ba889910bbd6a.png

我在本机上的验证该poc是否有效,此poc是有效的(weblogic 12.1.3)

d5b7189e5155f977cef91ec8e692d162.png
weixin_39538877
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器启用sslv2协议_服务器安全之SSL POODLE漏洞的检测及修复方法
weixin_39978101的博客
11-24 724
OODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。从本质上...
服务器启用sslv2协议_如何正确启用HTTPS?为什么要启用HTTPS访问?
weixin_39936403的博客
11-24 750
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。一、如何正确启用HTTPS?HTTPS访问就是使用SSL协议进行访问,需要将网站架设为SSL安全站点。1、需要从可信的证书办法机构CA获取服务器证书。2、必须在WEB服务器上安装服务器证书。3、必须在WEB服务器启用SSL功能。4、客户端(浏览...
SSL v2.0检测
芒果黑的博客
07-16 1219
SSLv2早就被证实是存在漏洞不安全的,当前的浏览器都不支持SSLv2站点的访问。通过对站点SSLv2协议的检测来判断该站点是否是安全的,在新版的opensslssl握手协议中也移除了SSLv2部分的内容,如果有用openssl来实现ssl v2的检测,只能用老版本。或者通过其他库来实现。查找了c/c++ ssl相关的库,如mbedtls、wolfSSL发现都不支持SSLv2的检测,其中mbedtls老版本是server端支持v2检测,client端不支持。通过网上查找,找到python的库是可以支持的,
Weblogic基于IIOP协议反序列化漏洞详总
me的博客
12-16 492
Weblogic基于IIOP协议反序列化漏洞详总
升级ssl v2
Alps__的专栏
02-27 656
ssl v2经常长时间使用,已爆发出很多问题,最近又爆出加密算法被破,很有必要升级至sslv3 升级很简单,修改ssl配置文件 SSLProtocol -all +SSLv3 +TLSv1 SSLCipherSuite SSLv3:+HIGH:+MEDIUM 取消对sslv2的支持,其中tlsv1也可以说是ssl v3.1 不过ssl v3理论上也有漏洞,前段时间就爆发了重新协商漏洞
sslv2check2.zip
07-16
go调用sslyze检测ssl v2.0
安全协议ppt第4章传输层安全SSL和TLS课件
10-28
【传输层安全SSL和TLS】是互联网通信中保障数据安全的重要协议,主要应用于Web通讯,由Netscape公司在1994年开发出最初的SSL 1.0版本,随后经过不断迭代,发展成为现今广泛使用的TLS协议SSL 1.0由于存在安全问题未...
基于SSLv3协议的双层代理系统的设计 (2006年)
05-12
主要对SSLv3协议的加密技术和安全机制进行了介绍,并利用SSLv3协议和双层代理相结合的方式构建了一个基于C/S结构的安全连接系统,该系统利用jdk1.5的JSSE类函数,以及openssl工具实现了服务器与客户的双向认证;...
sslv_web_scraper:Web抓取应用程序,可帮助自动从分类信息和电子邮件结果中解析和过滤信息
04-09
关于sslv_web_scraper应用程序: 目的:该应用程序将从您选择的特定城市中的ss.lv网站上的待售公寓类别中解析信息,并将按您的条件过滤的报告发送到您的Gmail地址 如何使用应用程序: 使用您的电子邮件地址和密码...
HTTPS的SSL证书在服务端TLS协议启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
在Windows系统中配置HTTPS的SSL证书在服务端TLS协议启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
SSL漏洞及其利用工具(SSL会话劫持)
asli33的专栏
07-06 2961
各种安全会议都提到了SSL的问题。独立安全专家Moxie Marlinspike 用相当令人信服的证据解释了他是如何绕过SSL安全机制的。SSL漏洞利用的新工具 SSL Strip,让人们再次为 WiFi 和 洋葱代理网络的安全而担.SSL Strip (下称
服务器SSL不安全漏洞修复方案
热门推荐
u011078940的博客
06-01 2万+
关于SSL POODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,sess
weblogic禁用IIOP协议,weblogic CVE-2020-2551漏洞修复
蕃薯耀的博客
01-27 3707
weblogic禁用IIOP协议 weblogicCVE-2020-2551漏洞修复 ================================ ©Copyright 蕃薯耀2021-01-27 https://www.cnblogs.com/fanshuyao/ 一、IIOP协议漏洞 攻击者能够利用Weblogic IIOP协议远程访问Weblogic Server服务器上的远程接口...
Weblogic IIOP协议反序列化(CVE-2020-2551)漏洞复现
Boom!脑洞大爆炸的博客
11-11 2086
Weblogic IIOP协议反序列化(CVE-2020-2551)复现
OpenSSL DROWN溺亡漏洞的检测及修复方法
xuyaqun的专栏
03-07 6349
一、漏洞描述: 现在流行的服务器和客户端使用TLS加密,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到。DROWN(溺亡)漏洞允许攻击者破坏这个加密体系,通过“中间人劫持攻击”读取或偷取敏感通信,包括密码,信用卡帐号,商业机密,金融数据等。二、漏洞影响: 大部分支持SSLv2服务器均会受到该漏洞影响,比如启用ssl、tls加密的web服务器、邮件服务器。三、检测方法:
三步应对OpenSSL新型漏洞DROWN
weixin_34250434的博客
03-03 456
OpenSSL爆出新型安全漏洞,“DROWN”全称是 Decrypting RSA with Obsolete and Weakened eNcryption,即“利用过时的脆弱加密算法来对RSA算法进破解”,指利用SSLv2协议漏洞来对TLS进行跨协议攻击。该漏洞将对SSL协议造成安全威胁,攻击者有可能利用这个漏洞对https站点进行攻...
【详细步骤关闭IIOP方法】Weblogic WLS组件IIOP协议远程代码执行漏洞(CVE-2020-2551)
beyond_zb的博客
04-26 1万+
漏洞信息如下: 绿盟科技——【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞(CVE-2020-2551) 详细从操作方法如下: 点击左侧服务,然后在右侧点击服务器配置下的协议,选择IIOP,在锁定服务器配置后进行编辑。 ...
Web中间件常见漏洞总结
bylfsj的博客
10-22 1万+
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文作者:ningjing,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apach...
SSLCipherSuite HIGH:MEDIUM:!SSLv3:!kRSA:!CBC含义
最新发布
01-16
SSLv3" 表示禁用 SSLv3 协议。 - "!kRSA" 表示禁用 RSA 密钥交换算法。 - "!CBC" 表示禁用 CBC(Cipher Block Chaining)模式。 这个配置指定了在 SSL/TLS 连接中使用的加密套件和协议版本。它要求使用高强度和中等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值