weblogic遇到无法识别的补丁程序_运维遇到这漏洞,直接盘它!

最新推荐文章于 2022-02-08 10:49:20 发布
最新推荐文章于 2022-02-08 10:49:20 发布
阅读量1.4k 收藏
点赞数
文章标签: weblogic遇到无法识别的补丁程序

Oracle WebLogic Server反序列化远程代码执行漏洞修复方案

前言

国家信息安全漏洞库(CNNVD)公布了Oracle WebLogic Server 存在远程代码执行漏洞(CNNVD-201810-781、CVE-2018-3245)。攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议在WebLogic Server中执行反序列化操作,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3等版本均受漏洞影响。目前, Oracle官方已经发布补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、漏洞简介

WebLogic是美国Oracle公司一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server的RMI(远程方法调用)目前使用Java远程消息交换协议JRMP(Java Remote Messaging Protocol)进行通信,在RMI通信中,T3协议(丰富套接字)用来在 WebLogic Server 和其他 Java 程序(包括客户端及其他 WebLogic Server 实例)间传输数据,该协议在开放WebLogic控制台端口的应用上默认开启。

国家信息安全漏洞库(CNNVD)公布了Oracle WebLogic Server 存在远程代码执行漏洞(CNNVD-201810-781、CVE-2018-3245)。该漏洞通过JRMP 协议利用RMI 机制的缺陷达到远程代码执行的目的。攻击者可以在未授权的情况下将payload 封装在T3 协议中,通过对T3 协议中的payload 进行反序列化,从而实现对存在漏洞的WebLogic 组件进行远程攻击,执行任意代码。

经研判分析,通过利用CVE-2018-3245,攻击者可在未授权的情况下发送攻击数据,通过T3 协议在WebLogic Server 中执行反序列化操作,最终实现远程执行任意代码并可获取目标系统的所有权限。

通报中心对上述漏洞的综合评级为“高危”。

二、漏洞影响范围

根据官方公告情况,该漏洞影响包括WebLogic 10.3.6.0、WebLogic 12.1.3.0、WebLogic 12.2.1.2 和WebLogic 12.2.1.3 等版本。

三、应对措施

(一)紧急措施

通过设置weblogic.security.net.ConnectionFilterImpl 默认连接筛选器,对T3/T3s 协议的访问权限进行配置,阻断漏洞利用途径。具体如下:

(1)进入WebLogic 控制台,在base_domain 的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。

(2)在连接筛选器中输入: WebLogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:

a)127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。

b)* * 7001 deny t3 t3s。

(3)保存后需重新启动,规则方可生效。

(二)漏洞修复

及时更新至最新版本,参考链接如下:

https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

四、漏洞修复

注:针对漏洞影响版本 Weblogic 10.3.6.0

(一)中间件补丁包信息

Weblogic官网10.3.6版本最新的补丁包为p28483404_1036.zip,补丁包更新步骤见README.txt

升级成功后中间件版本信息:

dc2f4b4bc8c428d5f032c07efeee80cd.png

(二)升级

Ø 解压补丁包

Oracle官方10月16日发布的最新补丁包p28483404_1036_Generic.zip,到D:be甥楴獬bsucache_dir;

Ø 查看升级前weblogic版本

切换到D:be甥楴獬bsu目录,运行bsu.cmd -view -status=applied -prod_dir=E:/beanew/wlserver_10.3/ -verbose

16f8ebe5ac5afd14f368cfa3ad25f739.png

Ø 停止weblogic服务

Ø 安装补丁

运行命令:bsu.cmd -install -patch_download_dir=D:be甥楴獬bsucache_dir -patchlist=BHT3 -prod_dir=D:bewlserver_10.3

528b25b96b6b532fcba58f9d52367263.png

Ø 查看weblogic升级后版本信息

运行命令:bsu.cmd -view -status=applied -prod_dir=E:/beanew/wlserver_10.3/ -verbose

dde4caaefda75396647f30809b00097f.png

到此,Weblogic 10.3.6已升级完最新补丁,反序列化远程代码执行漏洞修复完成,可以启动应用提供服务了!

END

eb7343557c5373b41c24b22e6f634dc7.png
weixin_39853968
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web漏洞之中间介漏洞
小白的博客
05-08 610
IIS 解析漏洞 IIS6.x 基于文件名 将 *.asp;.jpg 此种格式的文件名,当成asp解析, 原理:服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 将 *.asp/目录下的所有文件当成asp解析 其他 默认会将扩展名为.asa,.cdx,.cer解析为asp 漏洞修复 限制上传目录执行权限,不允许执行脚本 不允许新建目录。 上传的文件需经过重命名(时间戳+随机数+.jpg等) IIS7.x 漏洞描述 CGI运行模式 CGI即通用网关接口(Common Gat
weblogic10.3.6补丁升级时报错遇到无法识别补丁程序ID
weixin_42185460的博客
06-06 1773
遇到无法识别补丁程序
Weblogic反序列化漏洞补丁
01-18
Weblogic反序列化漏洞补丁包。1.0.36需要先升级到P12.
weblogic遇到无法识别补丁程序id_微软笨拙的UEFI补丁KB 4524244背后的混乱局面
weixin_40000702的博客
12-11 371
补丁程序星期二真正奇怪的Win10补丁程序KB 4524244造成了严重破坏,最后一个星期五晚上才被撤消。从那以后,尤其是关于卡巴斯基的指控以及微软在签署rootkit方面的共谋都流传开来。有很多责任可言-故事还有更多。还记得关于观看香肠制作方法的警告吗?这是一个电子香肠制作的故事,里面有很多脏东西。首先是年表。在2月的补丁程序星期二,Microsoft发布了一个离奇的独立安全补丁程序KB 452...
weblogic遇到无法识别补丁程序id_u无法被电脑识别原因 u无法被电脑识别解决方法【详细介绍】...
weixin_39550172的博客
12-12 402
  在工作和生活中u已经成为我们的必备存储设备了,它的便捷是我们的最爱,但出问题时又是我们的最恨,接下来小编就和大家聊聊,什么原因能导致u无法被电脑识别并与大家一起讨论相应的解决方案。  电脑无法识别读取u的故障, 主要原因有两种: 软件和硬件 。  软件的问题: 很有可能是电脑主板驱动没有安装完全导致。此时只要将随主板附带的驱动光插入光驱驱动器,将其中的驱动程序安装完全。如果没有光或者...
weblogic遇到无法识别补丁程序id_mac型号太旧无法安装Mojave/Catalina?跟着本篇教程做就可以了...
weixin_39955938的博客
11-28 907
每一年苹果都为macOS更新很多新特性,前段时间又计划于今年发布macOS Catalina系统,同时我们也发现越来越多的设备不被支持,但是实际上有些不被支持的设备在硬件方面是没问题的,好在有国外大神dosdude1制作了类似的补丁,让我们可以在稍微老一点型号的mac电脑运行新版本的macOS。前期准备 首先准备一个16G左右容量的U,通过macOS的磁实用工具进行格式化,名字根据需要自己写...
weblogic遇到无法识别补丁程序id_adobe软件出现The installation cannot continue程序解决方法...
weixin_39914107的博客
11-20 2335
Windows 7安装Adobe软件时出现The installation cannot continue as the installer file may be damaged Download the installer file again(安装程序可能已损坏,安装程序无法继续,请再次下载安装程序文件)安装出错这是因为系统版本太低的原因,一般WIN10安装不会出现这个问题。WIN7首先查看...
weblogic_mysql_jdbc漏洞修复补丁包1
12-16
【标题】"weblogic_mysql_jdbc漏洞修复补丁包1" 涉及的主要知识点是WebLogic Server的安全性,特别是针对MySQL JDBC驱动程序漏洞修复。WebLogic Server是由Oracle公司提供的一个企业级Java EE应用服务器,它用于...
Weblogic全版本反序列化漏洞利用工具.jar
07-03
Weblogic全版本反序列化漏洞利用工具.jar 是一个专门针对Oracle WebLogic服务器的漏洞利用工具。WebLogic是Oracle公司的一款企业级应用服务器,广泛应用于各类企业的业务系统开发和部署。这个.jar文件表明,该工具...
p27238412_1036_Generic.zip
12-31
标题 "p27238412_1036_Generic.zip" 暗示这是一个软件补丁,编号可能是其内部识别号,用于特定版本的WebLogic Server。描述指出这个补丁是针对Smart Update Tool (BSU)的,特别为WebLogic 10.3.6版本提供增强功能。 ...
K8 weblogic-CVE-2018-2628-getshell工具
08-14
【K8 weblogic-CVE-2018-2628-getshell工具】是一款针对Oracle WebLogic服务器的渗透测试工具,主要...在日常运维中,应保持WebLogic服务器的补丁更新,禁用不必要的服务,并配置好访问控制策略,以降低被攻击的风险。
2019年7月weblogic12.2.1.3.0最新补丁 Patch 29814665
09-18
该压缩包里面包含了三个文件,p29814665_122130_Generic.zip是weblogic12.2.1.3.0的7月份最新补丁。如果opatch的版本低,则解压安装p28186730_139400_Generic.zip先升级opatch的版本,安装时注意jdk版本是否正确。然后再打p29814665_122130_Generic.zip补丁和p29814665_122130_Generic.zip补丁
linux遇到无法识别补丁程序,尝试使用BSU修补WLS时诊断“遇到无法识别的修补程序ID”失败(文档ID 1186923.1)...
weixin_36448205的博客
05-01 220
适用于:Oracle WebLogic Server-9.0至10.3.6版本 文档中的信息适用于任何平台。病征尝试删除当前已应用的修补程序或使用智能更新工具(无论是在命令行还是GUI模式下)应用新下载的修补程序时,会发生以下错误:遇到无法识别补丁ID:xxxx变化原因通常会发生这种情况,因为特定的补丁程序ID不在Smart Update在cache_dir中使用的patch-catalog.x...
weblogic t3协议配置_【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)...
weixin_39636691的博客
12-12 199
文章来源:阿里云2019年10月16日,阿里云应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。漏洞描述CVE-2019-2891中,未经授权的攻击者可以通过精心构造的HTTP请求向Console组件发起请求,从而接管WebLogic服务器。CVE-2019-2890中,未经...
weblogic 10.3.6.0 版本升级3L3H补丁
gushaolin的博客
10-25 1569
2019年10月份oracle官网发布了3L3H,以下为weblogic 10.3.6.0版本的打补丁过程: 1,关停weblogic应用 2,查看老补丁: cd /its/weblogic/utils/bsu/ && ./bsu.sh -prod_dir=/its/weblogic/wlserver_10.3/ -status=applied -verbose -view 3,...
weblogic10.3_反序列漏洞_补丁过程
hw_wangfei的专栏
03-02 5963
1:下载相应补丁文件:p16088411_1035_Generic.zip ,p22248372_103507_Generic.zip 2:上传补丁文件到当前用户下任意目录 3:在weblogic的安装目录/u01/FMW_Home/weblogic/utils/bsu 下新建目录cache_dir     cd /u01/FMW_Home/weblogic/utils/bsu     m
weblogic linux系统用bsu打补丁
qq_37232273的博客
10-23 1655
weblogic linux系统用bsu打补丁 1.将补丁解压放到 $mw_home/util/bsu/cache_dir目录 2.cd $mw_home/util/bsu 操作为相对目录,需都在此目录下执行 3.安装补丁如U5I2 ./bsu.sh -install -patch_download_dir=./cache_dir -patchlist=U5I2 -prod_dir=…/…/w...
weblogic补丁,bsu升级10.3.6.0.12
热门推荐
力夫的博客
10-26 4万+
weblogic补丁,bsu方法刚装了10.3.6版本的weblogic,想把版本补丁到10.3.6.0.12 我用的系统是windows 8.1 ,呵呵查看版本执行java weblogic.versionWebLogic Server 10.3.6.0 Tue Nov 15 08:52:36 PST 2011 1441050Use 'weblogic.version -verbose' t
Weblogic 相关漏洞解决
老秦的博客
02-08 2523
最近客户请绿盟扫描安全事宜,一出结果都是几十个漏洞,我记得打了补丁集了,可是客户不依不饶。最终无奈只得升级。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值