weblogic t3协议配置_【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)...

最新推荐文章于 2023-11-06 18:01:24 发布
最新推荐文章于 2023-11-06 18:01:24 发布
阅读量176 收藏
点赞数
文章标签: weblogic t3协议配置 weblogic 关闭t3协议 weblogic控制台默认密码 weblogic热部署不生效 weblogic禁用t3协议
文章来源:阿里云

2019年10月16日,阿里云应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。

漏洞描述

CVE-2019-2891中,未经授权的攻击者可以通过精心构造的HTTP请求向Console组件发起请求,从而接管WebLogic服务器。CVE-2019-2890中,未经授权的攻击者则通过构造T3协议请求,绕过WebLoig的反序列化黑名单,从而接管WebLogic服务器。

漏洞评级

CVE-2019-2891:高危

CVE-2019-2890:高危

影响版本

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

安全建议

一、禁用T3协议

如果您不依赖T3协议进行JVM通信,可通过暂时阻断T3协议缓解此漏洞带来的影响。

1. 进入Weblogic控制台,在base_domain配置页面中,进入“安全”选项卡页面,点击“筛选器”,配置筛选器。

2. 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:* * 7001 deny t3 t3s。

3. 保存生效(无需重启)。

二、排查弱口令

排查Weblogic管理后台是否存在弱口令,增强密码强度。

三、升级补丁

相关链接

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

weixin_39636691
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于weblogict3协议
TT123456XY的博客
06-25 1万+
问题描述:分行自使用BBIP以来,一直都是通过打一个tar都测试环境投产部署来进行测试,流程极其繁琐,光重启应用就得5分钟,现致力于解决此问题,通过在本地编写单元测试进行调试,但行内系统开发不像普通的应用开发本地随便Run,它涉及到一个服务调用问题,总行有很多已经投产并且在使用的公共服务,所以本地启动必须要能连上测试环境的weblogic,调用BBIP平台,需要放开下面这个标签。 这是在本地...
weblogic t3协议配置_【第15周】通过t3协议识别Weblogic版本
weixin_39801158的博客
12-06 1449
识别Weblogic版本有什么用呢?1. 好判断是否在漏洞版本范围2. 方便构造POC/EXP,(相同漏洞,可能不同版本对应不同POC/EXP,比如CVE-2019-2725)0x01以前的方法以前的方法是访问控制台登录页面,页面底部便有版本号。这里注意404页面的10.4.5并不是版本号!http://*.*.*.*:7001/console/login/LoginForm.jsp...
Weblogic t3协议分析
最新发布
YakProject的博客
11-06 551
abbrevs是一个栈,反序列化出来的对象被叫做abbrev,都会push进去,abbrev分三种,一种是普通的Object,一种是ImmutableObject,一种是ImmutableServiceContext,这三种Object前面都会有个前缀,区别是ImmutableObject类型是ClassTableEntry,有个ObjectStreamClass类型的成员属性descriptor(在反序列化时会先读取descriptor,再通过它创建一个空类,在设置field的值。
weblogic t3协议配置_WebLogic 高危漏洞预警CVE-2019-2891CVE-2019-2890
weixin_39984442的博客
12-12 687
黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。作者/来源: 安华金和Oracle 官方发布安全公告,披露 WebLogic 服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。漏洞描述CVE-2019-2891 中,未经授权的攻击者可以通过精心构造的 HTTP 请求向 Console 组件发起请求,从而接管 WebL...
resttemplate 序列化_Weblogic反序列化漏洞CVE-2020-2798,CVE-2020-2801)
weixin_39589644的博客
10-21 466
漏洞概述:Oracle官方发布4月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞漏洞编号为CVE-2020-2798和CVE-2020-2801。其中,CVE-2020-2798 CVVS评分为7.2分,CVE-2020-2801漏洞等级为高危,CVVS评分为9.8分。CVE-2020-2798和CVE-2020-2801漏洞都与T3协议反序列化有关,利用漏洞攻击者将生...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
CVE-2019-2725是一个高危的代码执行漏洞,影响WebLogic Server的多个版本。由于其潜在的危害性,用户应及时采取措施修复。以下是修复该漏洞的详细步骤: 首先,确保在开始升级之前备份整个Oracle目录,以防万一出现...
p29694149_10360190416_Generic_cve-2019-2725.rar 6JJ4.jar
11-08
p29694149_10360190416_Generic_...百度查询《Weblogic反序列化远程代码执行漏洞CVE-2019-2725)分析报告》 中招版本weblogic版本11G,1036_Generic版本 具体百度 CVE-2019-2725 另需要安装说明 请在本账号另行下载
weblogic_poc.cve-2018-2628.rar_cve-2018-2628_weblogic
09-20
验证是否存在cve-2018-2628漏洞
weblogic t3协议配置_漏洞通报Weblogic高危漏洞
weixin_39876856的博客
12-13 1970
点击上方“蓝字”关注我们吧!近期Oracle发布2020年10月关键补丁更新。其中针对 WebLogic Server Core组件,且评分为9.8的严重漏洞共有3个,分别是CVE-2020-14841、CVE-2020-14825、CVE-2020-14859。它们均和T3、IIOP 协议相关,允许未经身份验证的攻击者通过网络实现远程代码执行。T3、IIOP 协议用于在 WebLogi...
weblogic t3协议配置_Weblogic T3、IIOP协议批量禁用
weixin_39598308的博客
12-12 8796
近期各地各行业护网运动开展如火如荼,各系统、中间件、数据库、开源软件层面漏洞层出不穷,另相关的维护专业这苦不堪言。本文要讲的就是与weblogic中间件近期不断被曝出的T3协议、IIOP协议0day漏洞有关。在护网期间,官方补丁又未更新的情况下,能做的可能就是通过及时的禁用相关的协议,以达到漏洞修复的目的,但是通常任务紧、时间短、实例数量又众多的情况下,我们如何快速的做到对实例进行批量的...
weblogic t3协议配置_【原创漏洞Weblogic 反序列化漏洞通告(CVE20202798 、CVE20202801)...
weixin_39785524的博客
12-12 1126
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)漏洞概述:Oracle官方发布4月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞漏洞编号为CVE-2020-2798和CVE-2020-2801。其中,CVE-2020-2798 CVVS评分为7.2分,CVE-2020-2801漏洞等级为高危,C...
Weblogict3协议
mingyqf的博客
04-21 3255
weblogic遇到无法识别的补丁程序_运维遇到这漏洞,直接盘它!
weixin_39853968的博客
12-10 1406
Oracle WebLogic Server反序列化远程代码执行漏洞修复方案前言国家信息安全漏洞库(CNNVD)公布了Oracle WebLogic Server 存在远程代码执行漏洞(CNNVD-201810-781、CVE-2018-3245)。攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议WebLogic Server中执行反序列化操作,最终实现远程代码执行。WebLogic...
weblogic反序列化之T3协议
snowlyzz的博客
01-16 3247
T3反序列化学习
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
weblogic 关闭t3协议_【漏洞复现】Weblogic反序列化漏洞(CVE20182628)
weixin_39866774的博客
12-12 1166
漏洞描述Weblogic Server中的RMI 通信使用T3协议Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机。T3协议在开放WebLogic控制台端口的应用上默认开启。攻击者可以通过T3协议发送恶...
cve-2019-2890漏洞详情
03-29
CVE-2019-2890是一种Oracle WebLogic Server远程代码执行漏洞,存在于WebLogic Server的WLS Security组件中。攻击者可以利用该漏洞通过发送特定的HTTP请求实现远程代码执行,从而控制受影响的服务器。 该漏洞的根本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值