weblogic中servlet报404_【知道创宇404实验室】致远OA系统远程任意代码执行高危安全漏洞预警...

最新推荐文章于 2024-06-18 21:40:57 发布
最新推荐文章于 2024-06-18 21:40:57 发布
阅读量185 收藏
点赞数
文章标签: weblogic中servlet报404
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39989973/article/details/112230913
版权
1414d434e16806b9f898fc5e7adc6e17.gif

今日(2019年6月26日),互联网上有安全研究者预警并发布了关于致远OA系统的高危安全漏洞,攻击者可以通过某接口漏洞在未授权的情况下实现远程任意代码执行,最终控制整个系统权限。据悉致远OA系统是由用友致远互联旗下协同管理软件系统,在国内很多央企、大型公司都有广泛应用。

知道创宇404实验室立即启动漏洞应急流程,确定该漏洞存在致远OA系统某些型号及版本中某Servlet接口缺少必要的安全过滤,最终允许攻击者远程执行任意代码,并且该接口无需认证即可访问,危害巨大。

通过知道创宇旗下ZoomEye网络空间搜索引擎搜索结果,全球共有29,425个致远OA系统开放记录,中国为29,247个大部分分布在北京、广东、四川等省。

f71d696ea8e93c141515006c91a17d8e.png

由此知道创宇404实验室已积极发布紧急漏洞预警,建议所有使用致远OA系统的用户引起重视,注意防范,经过确定知道创宇旗下云安全防御产品“创宇盾”无需升级即可防御该漏洞。

临时方案建议

1.启用知道创宇旗下云安全防御产品“创宇盾”。


2.积极联系致远OA系统 http://www.seeyon.com 获取技术支持或联系知道创宇404实验室提供临时解决方案(电话:4001610866)。

f833d861c06da3dc0bf0d204174468e0.gif
weixin_39989973
关注
致远OA M1Server RCE漏洞复现(QVD-2023-19300)
0xSec
08-16 5136
致远OA M1Server userTokenService 接口存在反序列化漏洞,授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。
致远OA文件上传漏洞(含批量检测POC)
热门推荐
今天是几号的博客
03-21 1万+
由于致远OA旧版本某些接口存在授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
致远互联 OA fileUpload.do 文件上传漏洞
wan___she__pi的博客
04-26 1089
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。致远OA是fileUpload.do存在文件上传漏洞。
【漏洞复现】致远互联 OA fileUpload.do 文件上传漏洞
最新发布
qq_34914659的博客
06-18 1673
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。该系统fileUpload.do存在文件上传漏洞。
weblogic12c 安装包 fmw_12.2.1.2.0_wls_Disk1_1of1.zip
03-15
5. **启动与管理**:启动WebLogic Server,可以使用`startWebLogic.sh`(Unix/Linux)或`startWebLogic.cmd`(Windows),然后通过Console或JMX接口管理服务器。 6. **部署应用**:将打包好的Java EE应用(WAR、EAR...
基于“Weblogic远程代码执行漏洞”谈网络安全问题防范.pdf
09-19
基于“Weblogic远程代码执行漏洞”谈网络安全问题防范.pdf
腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645).pdf
09-18
WebLogic远程代码执行漏洞(CVE-2020-14645)是Oracle WebLogic Server发现的一个严重的安全漏洞。该漏洞允许攻击者通过T3协议利用漏洞进行远程代码执行,从而控制服务器。这一漏洞被评为CVSS(通用漏洞评分系统)...
知道创宇404实验室】Oracle WebLogic远程命令执行漏洞预警
晓得哥的博客
04-21 576
2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告 http://www.cnvd.org.cn/webinfo/show/4989 称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_asyn...
weblogic12.2.1.4 补丁包31537019
03-17
Oracle WebLogic Server 12.2.1.4 2020年7月发布的累积更新补丁包 p31537019_122140_Generic 主要修复各种Bug和安全漏洞等问题 安装之前须先卸载老的补丁 遭到过攻击的服务器、域 建议删除域并重建
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1402
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 8454
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
【漏洞复现】致远OA移动智能办公平台存在Session敏感信息泄露漏洞
qq_34780861的博客
05-07 996
致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许授权访问泄露登陆用户名及session等敏感信息。
致远OA SQL&任意文件下载漏洞(含批量检测POC)
今天是几号的博客
03-21 3526
通过信息收集,查出web根目录D:/UFseeyon/OA/tomcat/webapps/yyoa,通过 into outfile 写入文件,这里因为 jsp木马存在特殊符号,使用 hex编码 上传允许文件上传的jsp文件。致远OA webmail.do文件读取漏洞,由于/seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。致远OA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器。app=“致远互联-OA
【漏洞复现】致远互联OA fileUpload.do 任意文件上传漏洞
qq_67810151的博客
04-09 1053
致远互联OA fileUpload.do接口处存在文件上传漏洞,经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限。
WebLogic **.*.*.*.0 安全漏洞补丁发布
修复的安全漏洞可能会被恶意攻击者利用,导致数据泄露、系统瘫痪、恶意代码执行等严重问题。因此,及时地应用安全补丁是每个负责维护Weblogic服务器的安全管理员的重要职责。 6. Oracle产品安全信息 Oracle公司对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值