weblogic t3协议配置_Weblogic多个远程代码执行漏洞通告

最新推荐文章于 2024-05-27 19:45:26 发布
最新推荐文章于 2024-05-27 19:45:26 发布
阅读量280 收藏
点赞数
文章标签: weblogic t3协议配置

d3d04203fbcce23a7cb2337bdbc17c7e.gif

近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,Oracle官方发布了2020年10月份关键补丁更新公告,包含402个修复补丁,涉及到Oracle Weblogic、Oracle Endeca InformationDiscovery Integrator、Oracle WebCenter Portal等多个Oracle产品,其中包括5个严重的Weblogic Server反序列化漏洞(CVE-2020-14825、CVE-2020-14841、CVE-2020-14859、CVE-2020-14882、CVE-2019-17267),未经身份验证的攻击者可利用该漏洞获取WebLogic服务器权限。

1. 漏洞综述

1.1漏洞详情

CVE-2020-14825、CVE-2020-14841和CVE-2020-14859三个漏洞与IIOP、T3协议有关,受影响组件主要为WeblogicCore,Weblogic使用IIOP、T3协议进行JVM通信,且默认开启;CVE-2020-14882和CVE-2019-17267两个漏洞可通过HTTP协议进行利用,受影响的组件分别为WebLogicConsole 和Centralized Thirdparty Jars (jackson-databind)。未经身份验证的远程攻击者可构造恶意数据通过IIOP、T3和HTTP协议对存在漏洞的组件进行攻击,从而获取服务器权限,实现远程代码执行。

2.影响范围

CVE编号

影响范围

协议

CVE-2020-14825

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

IIOP, T3

CVE-2020-14841

Oracle WebLogic  Server 10.3.6.0.0

Oracle WebLogic  Server 12.1.3.0.0

Oracle WebLogic  Server 12.2.1.0.0

Oracle WebLogic  Server 12.2.1.4.0

Oracle WebLogic  Server 14.1.1.0.0

IIOP

CVE-2020-14859

Oracle WebLogic  Server 10.3.6.0.0

Oracle WebLogic  Server 12.1.3.0.0

Oracle WebLogic  Server 12.2.1.0.0

Oracle WebLogic  Server 12.2.1.4.0

Oracle WebLogic Server  14.1.1.0.0

IIOP, T3

CVE-2020-14882

Oracle WebLogic  Server 10.3.6.0.0

Oracle WebLogic  Server 12.1.3.0.0

Oracle WebLogic  Server 12.2.1.0.0

Oracle WebLogic  Server 12.2.1.4.0

Oracle WebLogic  Server 14.1.1.0.0

HTTP

CVE-2019-17267

Oracle WebLogic Server 12.2.1.3.0

HTTP

3.处置方法

3.1 官方补丁

目前官方已发布漏洞修复补丁,请受影响的用户及时升级补丁以修复该漏洞,参考链接:https://www.oracle.com/security-alerts/cpuoct2020.html

3.2  临时修复方案

若无法安装升级修复补丁,可采取如下修复措施:

1、  限制外部主机使用T3协议通信

1)进入Weblogic控制台,在base_domain的域设置页面中,选择“安全”-“筛选器”选项卡,对连接筛选器进行配置;

2)在连接筛选器输入框中输入:weblogic.security.net.ConnectionFilterImpl;

3)在连接筛选器规则输入框中输入:127.0.0.1* * allow t3 t3s(仅允许本机)0.0.0.0/0* * deny t3 t3s;

   4)保存提交后若规则未生效,则需重启Weblogic服务。

8a8c1be4e47fe5273568cfe59d6c85bd.gif

新华三集团(H3C)安全产品线专注于网络安全以及应用安全,为用户提供融合网络和应用的产品与解决方案。经过多年的持续投入,H3C已开发出自主知识产权高性能业务处理芯片与专用核心软件操作系统,拥有1000多项信息安全领域专利技术,同时与国际安全组织CVE、微软MAPP、CNVD、CNNVD,ANVA、云安全联盟(CSA)、网络安全创新技术联盟等密切合作,致力于提供最优质的安全体验。目前,H3C开发的安全产品覆盖网络层安全、应用层安全以及安全管理三个层面,包括防火墙、VPN、UTM、IPS、ACG、负载均衡、安全管理中心、云安全解决方案、态势感知系统等300多款产品,型号涵盖百兆、千兆、万兆和超万兆应用环境,具备了2~7层全业务安全防护能力,满足未来云计算、IPv6、Web2.0等新业务、新应用的时代需求。在中国市场,H3C安全销售额和出货量均稳居第一集团。新华三集团辽宁办事处联系人:高宇 18698810345 李大为 15940270347

7d2a86c2dabf85fa2a83b8ca7124c96d.png

网安协会联系方式:

地址:沈阳市沈河区北站路140号沈阳农商银行总部大厦17F

电话:024-83838313

weixin_39894778
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic t3协议配置_Weblogic T3、IIOP协议批量禁用
weixin_39598308的博客
12-12 8848
近期各地各行业护网运动开展如火如荼,各系统、中间件、数据库、开源软件层面漏洞层出不穷,另相关的维护专业这苦不堪言。本文要讲的就是与weblogic中间件近期不断被曝出的T3协议、IIOP协议0day漏洞有关。在护网期间,官方补丁又未更新的情况下,能做的可能就是通过及时的禁用相关的协议,以达到漏洞修复的目的,但是通常任务紧、时间短、实例数量又众多的情况下,我们如何快速的做到对实例进行批量的...
weblogic t3协议配置_【原创漏洞Weblogic 反序列化漏洞通告CVE20202798 、CVE20202801)...
weixin_39785524的博客
12-12 1130
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)漏洞概述:Oracle官方发布4月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞漏洞编号为CVE-2020-2798和CVE-2020-2801。其中,CVE-2020-2798 CVVS评分为7.2分,CVE-2020-2801漏洞等级为高危,C...
Weblogic T3协议反序列化漏洞[CVE-2018-2628]
最新发布
流水不争先,争的是滔滔不绝
05-27 535
漏洞影响版本【10.3.6.0.0】,【12.1.3.0.0】,【12.2.1.2.0】,【12.2.1.3.0】
weblogic t3协议配置_漏洞风险提示 | WebLogic 多个高危漏洞
weixin_39948824的博客
12-03 1184
长亭漏洞风险提示 WebLogic 多个高危漏洞Oracle 官方在 10 月 20 日发布了重要补丁更新 CPU(Critical Patch Update),修复了多个 WebLogic 高危漏洞:https://www.oracle.com/security-alerts/cpuoct2020.html此次安全更新中修复了由长亭科技安全研究员 V...
Weblogict3协议
mingyqf的博客
04-21 3266
weblogic t3协议配置_WebLogic 高危漏洞预警(CVE-2019-2891、CVE-2019-2890)
weixin_39984442的博客
12-12 707
黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。作者/来源: 安华金和Oracle 官方发布安全公告,披露 WebLogic 服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。漏洞描述CVE-2019-2891 中,未经授权的攻击者可以通过精心构造的 HTTP 请求向 Console 组件发起请求,从而接管 WebL...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
weblogic cve_2019_2729.rar
10-10
Oracle WebLogic Server Patch Set Update 10.3.6.0.190716 README ============================================================== This README provides information about how to apply Oracle WebLogic ...
weblogic t3协议配置_【第15周】通过t3协议识别Weblogic版本
weixin_39801158的博客
12-06 1456
识别Weblogic版本有什么用呢?1. 好判断是否在漏洞版本范围2. 方便构造POC/EXP,(相同漏洞,可能不同版本对应不同POC/EXP,比如CVE-2019-2725)0x01以前的方法以前的方法是访问控制台登录页面,页面底部便有版本号。这里注意404页面的10.4.5并不是版本号!http://*.*.*.*:7001/console/login/LoginForm.jsp...
weblogic 使用的T3 协议
热门推荐
changyanmanman的专栏
06-30 5万+
T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。配置 T3 协议  1. 如果尚未执行此操作,请在管理控制台的更改中心中单击“锁定并编辑”。   2. 在管理控制台中,展开“环境”,然后选择“服务器”。   3.
WebLogic使用的t3协议
lddongyu
07-27 1万+
T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。
WebLogic T3协议简介
阿大撒大撒的博客
01-11 2401
WebLogic T3协议(Two-Tier TCP/IP Protocol)是Oracle WebLogic Server中的一种专有协议,它建立在TCP/IP协议之上,用于在客户端和服务器之间进行通信。T3协议WebLogic Server的默认通信协议,主要用于处理Java客户端和WebLogic Server之间的交互。
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 6881
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
weblogic反序列化之T3协议
snowlyzz的博客
01-16 3280
T3反序列化学习
Weblogic t3协议分析
YakProject的博客
11-06 595
abbrevs是一个栈,反序列化出来的对象被叫做abbrev,都会push进去,abbrev分三种,一种是普通的Object,一种是ImmutableObject,一种是ImmutableServiceContext,这三种Object前面都会有个前缀,区别是ImmutableObject类型是ClassTableEntry,有个ObjectStreamClass类型的成员属性descriptor(在反序列化时会先读取descriptor,再通过它创建一个空类,在设置field的值。
Weblogic T3协议漏洞修复
skyfans的博客
03-09 1万+
文章目录1.修复步骤1.1 登陆weblogic管理控制台1.2 weblogic.security.net.ConnectionFilterImpl查找1.3输入添加协议1.4添加完毕后保存重启1.5启动遇到问题 此BUG为高危级!于去年官网发布,并给出修复方案。这里总结记录下!!! 由于此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会...
weblogic t3协议配置
08-22
配置WebLogic T3协议的方法可以通过设置weblogic.security.net.ConnectionFilterImpl默认连接筛选器来对T3/T3s协议的访问权限进行配置,以阻断漏洞利用途径。此外,美国甲骨文公司已发布了修复补丁,建议用户及时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值