oracle订阅系统漏洞,Oracle WebLogic漏洞在野利用

最新推荐文章于 2021-10-07 22:18:57 发布
最新推荐文章于 2021-10-07 22:18:57 发布
阅读量96 收藏
点赞数
文章标签: oracle订阅系统漏洞

526910e1cf784d70afb06d5097f7029f.png

f4e99d6dfb15cfadf6e296cbcc45d6d3.png

漏洞简介

在Oracle官方发布的2020年10月关键补丁更新公告中,修复了一个Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。由于该漏洞能够在无需身份验证的情况下被触发,CVSS 评分为 9.8分,影响较大。

受影响的版本

漏洞影响Oracle WebLogic 服务器10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0 和 14.1.1.0版本。

在野利用

SANS技术研究所研究人员称,攻击者正在寻找有漏洞的Oracle WebLogic 示例进行在野共计。通过搭建的蜜罐系统数据显示,CVE-2020-14882漏洞利用代码出现后不久就出现了在野攻击。蜜罐系统捕获的数据显示攻击来自于以下IP 地址:

·114.243.211.182 – X国联通

·139.162.33.228 - Linode (美国)

·185.225.19.240 - MivoCloud (摩尔多瓦)

·84.17.37.239 - DataCamp (HK)

这些IP 大多只是ping 目标,但是一个来自MivoCloud 的IP 还尝试转型cmd/c 命令。

SANS 研究人员称由于蜜罐系统记录的漏洞利用只是检查系统是否受该漏洞的影响。但是蜜罐系统无法提供之后的请求,因为系统被配置为不回复一个正确的响应。

研究人员称,攻击中使用的漏洞利用看似是根据一篇越南语的漏洞利用技术细节文章,参见:

https://testbnull.medium.com/weblogic-rce-by-only-one-get-request-cve-2020-14882-analysis-6e4b09981dbf

1690d7099ae591eb0e8dac9af192dc30.png

根据Spyse 引擎的检索结果,有超过3000个互联网可达的Oracle WebLogic 服务器,这些服务器都可能受到CVE-2020-14882 漏洞的影响。

fc835d31a25e927c70b8bcfc3f0d7421.png

SANS 检测到的攻击活动就在Oracle发布补丁后不到一周。考虑到漏洞利用的复杂度、漏洞的严重性、公开的漏洞利用等,发现在野利用也就不足为奇了。研究人员建议用户尽快安装补丁以免受该漏洞攻击的影响。

参考及来源:https://www.bleepingcomputer.com/news/security/critical-oracle-weblogic-flaw-actively-targeted-in-attacks/

weixin_39900736
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
Weblogic全版本反序列化漏洞利用工具.jar
02-01
weblogic反序列化检测工具
收藏:国内的12个安全漏洞预警渠道
jackyrongvip的专栏
10-07 1583
启明星辰安全通告 https://www.venustech.com.cn/new_type/aqtg/ 绿盟科技安全漏洞 http://blog.nsfocus.net/category/threat-alert/ 斗象智能安全漏洞情报 https://vas.riskivy.com/vuln 天融信安全通告 http://www.topsec.com.cn/notice/ 知道创宇漏洞通告 https://www.seebug.org/vuldb/vulnerabilities 腾讯
吐槽国内各大公司的漏洞报告平台
热门推荐
Enweitech Software Works
07-02 2万+
现在国内众测平台,越来越多。乌云,估计大家都知道,一提到漏洞平台,差不多瞬间想到的就是乌云吧,其他的也不是,威客众测,补天,TSRC,ASRC,BSRC。Sebug感觉现在都不行了,负面新闻太多了。 现在火的,估计也就是乌云,乌云核心白帽子多,粉多,喷子也多,所以就一直火。威客众测也不错,提交漏洞,还可以赚钱,还合法。 国内外有哪些漏洞信息发布平台? 高质量,更新及时
揭秘苹果内购的大漏洞和内购订阅的黑陷阱
leemboy的博客
10-06 1万+
中文网络上关于苹果内购简直是怨声载道,除了它那严格的审核政策及坑爹坑爹坑爹的30%提成,还有各种简单粗暴的体验以及致命漏洞。我研究了相关资料,做了点总结。 我们通过百度搜索“Apple store订阅黑陷阱” 得到1,130,000个结果。我认为这些知识凤毛麟角。还有很多不懂这个黑陷阱的用户。他们才是苹果产品使用的主流用户。要知道苹果每年的营收是多少吗?苹果2016年的净营收为2156亿美元。一...
oracle漏洞利用攻击,Oracle WebLogic 利用 CVE-2020-14882 漏洞发起攻击
weixin_35550400的博客
04-11 397
威胁者已经开始在互联网上扫描运行易受攻击的Oracle WebLogic安装的服务器,试图利用被跟踪为CVE-2020-14882的一个严重漏洞进行攻击。未经身份验证的攻击者可以利用CVE-2020-14882通过发送简单的HTTP GET请求来接管系统。该漏洞的严重等级为9.8(满分10),Oracle在本月的关键补丁更新(CPU)版本中已解决。受影响的Oracle WebLogic Serve...
Oracle 漏洞 利用,Oracle WebLogic漏洞在野利用 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_28829173的博客
04-09 137
漏洞简介在Oracle官方发布的2020年10月关键补丁更新公告中,修复了一个Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用漏洞在受影响的 WebLogic Server 上执行任意代码。由于该漏洞能够在无需身份验证的情况下被触发,CVSS 评分为 9.8分,影响较大。受影响的版本漏洞影...
GUANLIXITONG.rar_WEBLOGIC oracle_java oracle_oracle_weblogic
09-23
公司为管理人员的java源程序,WEBLOGIC+ORACLE
OracleWeblogic11g基础知识.ppt
11-21
OracleWeblogic11g基础知识.ppt
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布...
利用Oracle漏洞提权笔记
原野
08-31 9753
 1.利用已知的Oracle用户名连上数据库,并创建java提权函数C:/WINDOWS/system32>sqlplus /nologSQL*Plus: Release 9.2.0.1.0 - Production on 星期日 8月 31 14:01:43 2008Copyright (c) 1982, 2002, Oracle Corporation.  Al
Adblock Plus订阅列表机制存在漏洞,可用于运行恶意代码
systemino的博客
04-17 618
国外安全专家Sebastian近日发现Adblock Plus、AdBlock和uBlocker浏览器扩展的广告拦截过滤器列表存在漏洞,攻击者可以利用漏洞运行恶意代码,可窃取用户的cookie、登录凭据、进行页面重定向或其他恶意行为。受影响的扩展拥有超过1亿活跃用户,并且该功能可以轻松利用以攻击任何足够复杂的Web服务(如Google服务),而攻击很难检测并且可以在所有主流浏览器中实现。 ...
Office高级威胁漏洞在野利用分析
weixin_33795743的博客
08-10 199
高级威胁漏洞背景 在高级威胁攻击中,黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞,就在刚刚结束不久的黑帽子大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是时下office漏洞领域最热门的安全漏洞,最佳客户端安全漏洞这个荣誉归于Ryan Hanson、Haifei li、Bing Sun以及未知的黑客。 图1 CVE-2017-0199是Office系列办公...
浅谈0-day漏洞在野利用
wangpan007的博客
03-29 8933
浅谈0-day漏洞在野利用 一、什么是0-day漏洞 0-day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。后来引入到黑客文化,将一些大规模、致命性、高威胁性、能够造成巨大破坏的漏洞也称为零日漏洞(并不是所有漏洞...
php3.13登陆漏洞,CVE-2020-25213漏洞在野利用
weixin_39679061的博客
03-19 131
2020年12月,Unit 42研究人员发现有攻击者尝试利用WordPress File Manager(文件管理器)插件中的文件上传漏洞。攻击者成功利用漏洞可以以任意文件名和扩展上传任意文件,引发目标web 服务器上的远程代码执行。攻击者利用漏洞利用来安装webshell,然后该webshell 被用来安装Kinsing恶意软件,该恶意软件会从H2miner 家族运行恶意加密货币挖矿机。Ki...
连接oracle后提权,利用Oracle漏洞提权笔记 | 学步园
weixin_39589394的博客
04-12 124
C:/WINDOWS/system32>sqlplus/nologSQL*Plus:Release9.2.0.1.0-Productionon星期日8月3114:01:432008Copyright(c)1982,2002,OracleCorporation.Allrightsreserved.SQL>connysreal/ysreal@(description...
高级色系PPT11.pptx
05-08
高级色系PPT11.pptx
node-v7.9.0-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于tensorflow的的cnn卷积神经网络的图像识别分类
05-08
【作品名称】:基于tensorflow的的cnn卷积神经网络的图像识别分类 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
weblogic 反序列化漏洞利用工具
07-31
攻击者可以使用Metasploit框架中的模块来发现和利用WebLogic漏洞,以执行远程命令或控制目标系统。 总之,WebLogic反序列化漏洞工具是为了发现和利用WebLogic服务器上的安全漏洞,攻击者可能使用ysoserial、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值