weblogic 关闭t3协议_漏洞通报|Weblogic曝出远程代码执行漏洞CVE202014645

最新推荐文章于 2024-07-19 19:26:16 发布
最新推荐文章于 2024-07-19 19:26:16 发布
阅读量1.3k 收藏
点赞数
文章标签: weblogic 关闭t3协议
5c4a9f5f01a0a483a13c3b78c7719218.png点击上方“蓝字”关注我们吧! 567801e4fedd3455559d0156c79be2f9.png c8cf7f805f566c82790c2a228ec903b9.png

近日,某网络安全公司发现weblogic历史漏洞补丁修复不全面,存在绕过漏洞。利用该漏洞,攻击者可以实现远程代码执行,进而完全控制服务器。

目前,该漏洞编号为CVE-2020-14645,cvss评分为9.8,为高风险漏洞,由于漏洞利用难度低,风险较高,请及时进行修复。

3fe0d2a624a744bc569e73d17015af19.gif受影响范围

受影响版本:

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 14.1.1.0.0

利用条件:开放了T3协议

3fe0d2a624a744bc569e73d17015af19.gif规避方案

根据官方建议,提供如下处置方案,请用户自行进行影响评估,并对业务文件备份后,再执行操作,建议先在测试系统验证后再修复生产环境

1、安装官方补丁

  https://www.oracle.com/security-alerts/cpujul2020.html

2、关闭T3协议或限制T3访问来源

   该漏洞通过T3协议进行利用,因此关闭T3协议或限制T3访问来源可阻止攻击。

40aff97fa006fcd1bc32369016e1ee17.gif点分享 4a84abe22f62e70a5052d2c114f49dea.gif点点赞 0d3c72be725d71fd548f80941403ccee.gif点在看
weixin_39840635
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic t3协议配置_Weblogic T3、IIOP协议批量禁用
weixin_39598308的博客
12-12 8884
近期各地各行业护网运动开展如火如荼,各系统、中间件、数据库、开源软件层面漏洞层出不穷,另相关的维护专业这苦不堪言。本文要讲的就是与weblogic中间件近期不断被曝出T3协议、IIOP协议0day漏洞有关。在护网期间,官方补丁又未更新的情况下,能做的可能就是通过及时的禁用相关的协议,以达到漏洞修复的目的,但是通常任务紧、时间短、实例数量又众多的情况下,我们如何快速的做到对实例进行批量的...
weblogic t3协议配置_【第15周】通过t3协议识别Weblogic版本
weixin_39801158的博客
12-06 1465
识别Weblogic版本有什么用呢?1. 好判断是否在漏洞版本范围2. 方便构造POC/EXP,(相同漏洞,可能不同版本对应不同POC/EXP,比如CVE-2019-2725)0x01以前的方法以前的方法是访问控制台登录页面,页面底部便有版本号。这里注意404页面的10.4.5并不是版本号!http://*.*.*.*:7001/console/login/LoginForm.jsp...
速报:Weblogic反序列化0day/1day漏洞的临时修补方案
最新发布
ABC_123的博客
07-19 459
Part1 前言大家好,我是ABC_123。一年一度的大考就要开始了,坊间传闻weblogic中间件爆出了0day或者1day漏洞,这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 研究过程最近几年的weblogic反序列化漏洞都与T3和IIOP协议相关,所以还是建议禁用T3和IIOP协议,但是网上很多禁用方法不对,ABC_123给大家介绍一下正确操作方法。禁用T3协议过程进...
安全加固之weblogic屏蔽T3协议
有莘不破的博客
01-05 2520
介绍weblogic t3封阻策略一例
weblogic 关闭t3协议_【漏洞复现】Weblogic反序列化漏洞(CVE20182628)
weixin_39866774的博客
12-12 1188
漏洞描述Weblogic Server中的RMI 通信使用T3协议Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机。T3协议在开放WebLogic控制台端口的应用上默认开启。攻击者可以通过T3协议发送恶...
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
weblogic禁用t3协议_紧急预警 | 关于 Weblogic 远程代码执行漏洞
weixin_39605521的博客
12-13 2073
NIS研究院 关注SNISA,共享信安事。——下载安全相关资料,点击NIS文库。关于 Weblogic 远程代码执行漏洞紧急预警 一、安全预警Oracle 发布 2020 年 1 月关键补丁更新(Critical Patch U pdate,简称 CPU),此次更新修复了 333 个危害程度不同的安 全漏洞。其中 196 个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及 Or...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
**CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞详解** Oracle WebLogic Server 是一款由美国Oracle公司推出的Java EE架构应用服务器,它提供了用于开发、集成、部署和管理大型分布式Web应用、网络应用...
【快速查阅】Linux下启动和关闭Weblogic(管理服务器+被管服务器)
dongjizheng9270的博客
07-09 216
Weblogic的管理服务器和被管服务器的启动、关闭,偶尔会用到,却又不常用,导致需用时却忘记了,而又重新查阅HELP。 故,以此记录,方便查阅、执行。 首先,weblogic的启动脚本和关闭脚本都在域目录的bin文件夹下,所以,先cd到该目录 cd$WEBLOGIC_HOME/user_projects/domains/$DOMAIN_NAME/bin 然后按需要...
CVE-2018-2628漏洞复现
玄道的网安博客
06-07 4845
1. 漏洞简介 Weblogic Server中的RMI 通信使用T3协议Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端口的应用上默认开启. 攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞weblogic组件的远程代码执行攻击. 2. 影响
linux关闭T3协议,Linux 性能优化排查工具
weixin_31980019的博客
05-15 263
下图1为 Linux 性能优化排查工具的总结 图1诊断 CPU 工具查看 CPU 核数总核数 = 物理CPU个数 X 每颗物理CPU的核数总逻辑CPU数 = 物理CPU个数 X 每颗物理CPU的核数 X 超线程数查看物理CPU个数cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l查看每个物理CPU中core的个数(即核数)cat /pr...
linux关闭T3协议,Linux中禁止Ctrl-Alt-Delete(转)
weixin_42610671的博客
05-15 285
Linux中禁止Ctrl-Alt-Delete(转)[@more@]默认情况,Linux系统用/etc/inittab文件来控制系统对在系统终端前同时按下[CTRL]-[ALT]-[DELETE]组合键时是reboot还是shutdown。如果你愿意的话,你可以完全禁止这个功能。只要在这个文件中的:ca::ctrlaltdel:/sbin/shutdown -t3 -r now前面加上一个注释符“...
关于weblogict3协议
TT123456XY的博客
06-25 1万+
问题描述:分行自使用BBIP以来,一直都是通过打一个tar都测试环境投产部署来进行测试,流程极其繁琐,光重启应用就得5分钟,现致力于解决此问题,通过在本地编写单元测试进行调试,但行内系统开发不像普通的应用开发本地随便Run,它涉及到一个服务调用问题,总行有很多已经投产并且在使用的公共服务,所以本地启动必须要能连上测试环境的weblogic,调用BBIP平台,需要放开下面这个标签。 这是在本地...
Weblogic反序列化漏洞(CVE-2018-2628),T3协议白名单
leidijava的专栏
10-29 6874
 2018年4月18日凌晨,Oracle官方发布了4月份的关键补丁更新,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。   受影响版本范围: Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Se...
正确、优雅的关闭weblogic 8
04-04 1432
从控制台启动weblogic(运行weblogic.cmd)后,如何安全、正确的将其关闭呢?Ctrl+C?直接关闭命令窗口?这个问题困扰了我好久,今天终于找到了答案!编写stopWeblogic.cmd教本,保存到自己创建的域目录下,要关闭weblogic时只要双击执行就OK了,方便的很,呵呵 【stopWeblogic.cmd】内容如下:REMREM    设置基本环境变量REMset JAVA
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
07-28
嗨!关于Weblogic IIOP反序列化漏洞(CVE-2020-2551),以下是一些相关信息: CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞的一种。 该漏洞的影响版本包括Weblogic Server 10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。攻击者可以利用该漏洞远程执行任意代码,可能导致服务器的完全控制。 Oracle已经发布了安全补丁来修复这个漏洞。建议受影响的用户尽快升级到修复版本,并确保及时应用所有安全补丁。 此外,还可以通过配置防火墙规则、限制网络访问和监控异常行为等方法来增强系统的安全性。 希望这些信息能对你有所帮助!如果还有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值