weblogic t3协议配置_腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE202014645)

最新推荐文章于 2023-12-09 22:52:19 发布
最新推荐文章于 2023-12-09 22:52:19 发布
阅读量433 收藏 1
点赞数
文章标签: weblogic t3协议配置 weblogic 关闭t3协议 weblogic安装 weblogic禁用t3协议 weblogic部署找不到包 查ip地址的代码
124a9191b41214f76dffdd30a443d88e.gif

漏洞描述

今日,Oracle官方发布WebLogic安全更新,其中修复了一个CVSS评分为9.8的严重漏洞(CVE-2020-14645),该漏洞通过T3协议进行利用,攻击者可以实现远程代码执行,进而控制服务器。由于漏洞利用复杂度低,风险高,建议尽快修复。

发现过程

腾讯蓝军(Tencent Force)在测试WebLogic历史漏洞时发现补丁修复不全面,Oracle Coherence存在绕过方式。

影响情况

影响版本:

Oracle WebLogic Server 12.2.1.4

利用条件:

开放T3协议默认即可被利用

影响数量:

我们使用知道创宇ZoomEye快速检索发现有10万多个WebLogic服务在公网开放(中国约占五分之一),其中有一部分没禁用T3协议,ZoomEye网络空间搜索能力很好的让我们可以快速初步评估受影响量级。

自查方法

WebLogic是Oracle公司出品的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,全球使用广泛。WebLogic的远程方法调用RMI通信使用T3协议,而T3协议与HTTP协议复用7001端口,默认同时开启。我们可以通过Nmap检测自己资产是否有开放T3协议及WebLogic版本信息:

nmap -n -v -Pn –sV IP地址 -p 端口 --script=/usr/share/nmap/scripts/weblogic-t3-info.nse

PORT     STATE SERVICE

7001/tcp open  afs3-callback

|_weblogic-t3-info: T3 protocol in use (WebLogic version: 12.2.1.4)

漏洞利用

b7b131c14bdb3dfd6db877d34e19df89.png

规避方案

1、安装官方补丁

https://www.oracle.com/security-alerts/cpujul2020.html

2、限制T3访问来源

漏洞产生于WebLogic默认启用的T3协议,因此可通过限制T3访问来源来阻止攻击。

风险总结

对于利用WebLogic T3协议进行反序列化执行任意代码的问题,Oracle一直采用黑名单进行修复,只能防御已知的反序列化攻击链,而新的反序列化攻击链不断被挖掘出来,黑名单不断被绕过,建议务必限制T3访问来源,减少攻击面。

目前腾讯的流量、主机、扫描器等安全系统已具备检测防护能力。

时间线

2020/04/26

腾讯蓝军lufei将漏洞详情提交给Oracle官方

2020/07/11

Oracle官方确认编号CVE-2020-14645

2020/07/15

Oracle官方发布WebLogic安全补丁

2020/07/15

腾讯蓝军发布安全通告

9143cfabbd415fa5897b64e847176d9b.png

我们是TSRC

互联网安全的守护者

用户数据安全的保卫者

我们找漏洞、查入侵、防攻击

与安全行业精英携手共建互联网生态安全

期待正能量的你与我们结盟!

微信号:tsrc_team

4c299aabab15a81ef4c47628887f4dff.png
weixin_39881575
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全加固之weblogic屏蔽T3协议
有莘不破的博客
01-05 1809
介绍weblogic t3封阻策略一例
weblogic t3协议配置_腾讯蓝军安全通告WebLogic远程代码执行漏洞(CVE-2020-14645)
weixin_39575737的博客
12-06 781
漏洞概述:今日,Oracle官方发布WebLogic安全更新,其中修复了一个CVSS评分为9.8的严重漏洞(CVE-2020-14645),该漏洞通过T3协议和IIOP协议进行利用,攻击者可以实现远程代码执行,进而控制服务器。由于漏洞利用复杂度低,风险高,建议尽快修复。发现过程:腾讯蓝军(Tencent Force)在测试WebLogic历史漏洞时发现补丁修复不全面,Oracle Coherenc...
利用Metasploit对VSFTPD2.3.4渗透攻击提权
渗透测试
05-06 1655
文章目录前言一、Metasploit中使用数据库二、利用msf中nmap扫描三、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.提权总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~
渗透实战-HttpFileServer漏洞利用
网络安全领域优质创作者
11-05 1749
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.49-oX10.11.1.49.xml xsltproc-o10.11.1.49.html10.11.1.49.xml 9505端口运行HttpFileServer服务,搜索HFS得到39161.py修改里面的端口和放置nc.exe 得到shell $secpasswd=ConvertTo-SecureString"aliceishere" -As...
内网域攻击
m0_56937298的博客
06-23 2090
内网域攻击
腾讯蓝军安全通告WebLogic远程代码执行漏洞(CVE-2020-14645).pdf
09-18
腾讯蓝军安全通告WebLogic远程代码执行漏洞(CVE-2020-14645) 安全建设 安全 安全众测 开发安全 网络与基础架构安全
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
**CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞详解** Oracle WebLogic Server 是一款由美国Oracle公司推出的Java EE架构应用服务器,它提供了用于开发、集成、部署和管理大型分布式Web应用、网络应用...
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
0xSec
02-11 5333
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
weblogic t3协议配置_漏洞风险提示 | WebLogic 多个高危漏洞
weixin_39948824的博客
12-03 1150
长亭漏洞风险提示 WebLogic 多个高危漏洞Oracle 官方在 10 月 20 日发布了重要补丁更新 CPU(Critical Patch Update),修复了多个 WebLogic 高危漏洞:https://www.oracle.com/security-alerts/cpuoct2020.html此次安全更新中修复了由长亭科技安全研究员 V...
weblogic 使用的T3 协议
changyanmanman的专栏
06-30 5万+
T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。配置 T3 协议  1. 如果尚未执行此操作,请在管理控制台的更改中心中单击“锁定并编辑”。   2. 在管理控制台中,展开“环境”,然后选择“服务器”。   3.
weblogic t3协议配置_Weblogic T3、IIOP协议批量禁用
weixin_39598308的博客
12-12 8804
近期各地各行业护网运动开展如火如荼,各系统、中间件、数据库、开源软件层面漏洞层出不穷,另相关的维护专业这苦不堪言。本文要讲的就是与weblogic中间件近期不断被曝出的T3协议、IIOP协议0day漏洞有关。在护网期间,官方补丁又未更新的情况下,能做的可能就是通过及时的禁用相关的协议,以达到漏洞修复的目的,但是通常任务紧、时间短、实例数量又众多的情况下,我们如何快速的做到对实例进行批量的...
weblogic t3协议配置_WebLogic 高危漏洞预警(CVE-2019-2891、CVE-2019-2890)
weixin_39984442的博客
12-12 687
黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。作者/来源: 安华金和Oracle 官方发布安全公告,披露 WebLogic 服务器存在多个高危漏洞括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。漏洞描述CVE-2019-2891 中,未经授权的攻击者可以通过精心构造的 HTTP 请求向 Console 组件发起请求,从而接管 WebL...
Weblogic t3协议分析
YakProject的博客
11-06 560
abbrevs是一个栈,反序列化出来的对象被叫做abbrev,都会push进去,abbrev分三种,一种是普通的Object,一种是ImmutableObject,一种是ImmutableServiceContext,这三种Object前面都会有个前缀,区别是ImmutableObject类型是ClassTableEntry,有个ObjectStreamClass类型的成员属性descriptor(在反序列化时会先读取descriptor,再通过它创建一个空类,在设置field的值。
Weblogic T3协议反序列化漏洞
最新发布
来日可期的博客
12-09 1911
T3协议用于在Weblogic服务器和其他类型的Java程序之间传输信息的协议Weblogic会跟踪连接到应用程序的每个Java虚拟机,要将流量传输到Java虚拟机,Weblogic会创建一个T3连接。该链接会通过消除在网络之间的多个协议来最大化效率,从而使用较少的操作系统资源。用于T3连接的协议还可以最大限度减少数据大小,提高传输速度。
Unsupported protocol: t3 异常的处理
HI,我是小瑞!
11-21 8889
 最近领导要求用JMX写一个监控WEBLOGIC运行的东西, weblogic 9.2windows版本, JMX的代码是从网上的例子,准备先跑跑试试,结果出现Unsupported protocol: t3异常, 了一下都说java.net.MalformedURLException: Unsupported protocol: t3异常,则需要将weblogic.j
weblogic t3协议配置
08-22
配置WebLogic T3协议的方法可以通过设置weblogic.security.net.ConnectionFilterImpl默认连接筛选器来对T3/T3s协议的访问权限进行配置,以阻断漏洞利用途径。此外,美国甲骨文公司已发布了修复补丁,建议用户及时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值