Weblogic 相关漏洞解决

已于 2022-02-08 16:57:36 修改
阅读量2.5k 收藏
点赞数
分类专栏: 工具使用 第三方框架 文章标签: 运维
于 2022-02-08 10:49:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41086086/article/details/122819807
版权

最近客户请绿盟扫描安全事宜,一出结果都是几十个漏洞,我记得打了补丁集了,可是客户不依不饶。最终无奈只得升级。

weblogic 历史版本

本来的版本是12.1.3.0 ,最新的12C为 12.2.1.4(该版本是19年发布,最新但也有很多漏洞),

可以再安装的时候从目录中安装,也可以安装完成后再安装补丁。

现在的最新补丁为补丁集,p33539252_122140_Generic.zip

具体安装方法查看readme.md之后得到

解压后进入该目录,WLS_SPB_12.2.1.4.220112

%ORACLE_HOME%\OPatch\opatch napply -report -oh <ORACLE_HOME> -phBaseFile windows64_patchlist.txt

..\..\opatch napply -oh D:\programFile\Oracle_middleware -phBaseFile windows64_patchlist.txt

-oh是指明 oracle_home 主目录, -phBaseFile 是指明具体补丁集 list文件,

因为windows64_patchlist.txt 该文件描述了补丁所在的目录

上帝_无言
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic11g反序列化漏洞补丁(Linux)
shouhuxiancheng的博客
01-17 1101
先开启服务,登录weblogic控制台 2.停服务  killall -9 java   3.备份weblogic软件及应用程序包: 4.修改bsu.sh的MEM_ARGS值,建议修改为-Xms2048m -Xmx2048m(可以根据自己的实际内存修改) vim /u01/middleware/utils/bsu/bsu.sh     MEM_ARGS="-Xms2048m -Xmx...
weblogic补丁详细步骤(linux)
imogo的博客
08-24 5668
环境: Linux 2.6.18-164.el5 weblogic 10.3.6.0 2021年7月补丁包:p32832785_1036_Generic.zip --------------- 打补丁详细步骤: 0、查找weblogic相关路径 ps -ef|grep weblogic (查到有这样的路径:/home/weblogic/Oracle/Middleware/user_projects/domains/base_domain/bin) 1、停止weblogic 进入weblogic所在目
weblogic遇到无法识别的补丁程序_运维遇到这漏洞,直接盘它!
weixin_39853968的博客
12-10 1406
Oracle WebLogic Server反序列化远程代码执行漏洞修复方案前言国家信息安全漏洞库(CNNVD)公布了Oracle WebLogic Server 存在远程代码执行漏洞(CNNVD-201810-781、CVE-2018-3245)。攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议在WebLogic Server中执行反序列化操作,最终实现远程代码执行。WebLogic...
oracle11g远程命令执行漏洞,Oracle WebLogic远程命令执行漏洞预警
weixin_31777631的博客
04-03 194
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告,称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定...
weblogic漏洞补丁,安装OPatch补丁
大宇进阶之路的博客
07-18 2267
T3协议的漏洞,共有三个版本受影响10.3.6.0,12.1.3.0,12.2.1.3。Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆。方法1下载oracle官方补丁weblogic漏洞。后,可以下载最补丁
weblogic漏洞补丁
07-03
标题提到的“weblogic漏洞补丁”是指Oracle为WebLogic Server发布的专门修复安全漏洞的更。在这个特定的案例中,补丁版本号为10.3.6.0.12,这表明它是针对WebLogic Server 10.3.6版本的一个重要安全更补丁通常...
weblogic上传漏洞补丁.zip
09-10
本资料“weblogic上传漏洞补丁.zip”显然是为了帮助管理员解决这个问题。 首先,我们要理解WebLogic上传漏洞的基本原理。通常,WebLogic服务器提供文件上传功能以供用户上传数据或资源。如果服务器未正确验证或...
Weblogic 反序列化漏洞解决补丁文件
03-24
这个是自制的Weblogic 反序列化漏洞解决补丁文件。经过测试。 使用方法: 将weblogic_patch.jar 放在linux的以下目录: $WL_HOME/Middleware/patch_wls1036/profiles/default/sys_manifest_classpath $WL_HOME是...
Weblogic反序列化漏洞补丁
01-18
Weblogic反序列化漏洞补丁包是针对Oracle WebLogic Server中的一个严重安全问题而发布的修复程序。WebLogic Server是一款广泛使用的Java EE应用服务器,为企业级应用程序提供了一个强大的运行环境。然而,像许多复杂...
Oracle+Weblogic+Server+Java反序列化漏洞 解决方案
04-20
Oracle+Weblogic+Server+Java反序列化漏洞 解决方案 Oracle+Weblogic+Server+Java反序列化漏洞 解决方案
weblogic12.2.1.4升级补丁报错
大虾别跑
07-17 609
OUI-67073:UtilSession 失败: Prerequisite check "CheckMinimumOPatchVersion" failed.
weblogic10.3.6安装漏洞补丁
闹闹的博客
08-25 6314
安装Weblogic第一个补丁集p20780171_1036_Generic.zip更10.3.6.0.12 1、获取Weblogic版本信息,版本截图信息如下: 2、上传p20780171_1036_Generic.zip到/app目录下 3、使用root用户解压p20780171_1036_Generic.zip到 /app,参考命令如下:
【重要安全预警】WebLogic反序列化漏洞补丁绕过
Gamay的博客
06-27 4842
著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更补丁后,仍然存在被绕过成功执行远程命令攻击的情况,攻击者可以通过该漏洞获取系统权限,安全风险高,Oracle官方及时发布了最补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。
weblogic漏洞扫描工具 反序列化漏洞扫描工具
Innocence_0的博客
03-16 1275
weblogic漏洞扫描工具 反序列化漏洞扫描工具
Weblogic远程代码执行漏洞(CVE-2020-14750)修复步骤--weblogic10.3.6版本
热门推荐
skyfans的博客
11-25 1万+
针对于weblogic console的内容,2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750。此漏洞与CVE-2020-14882有关,该漏洞已在2020年10月的关键补丁解决。此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络进行攻击。 详细内容可参见官网宣布内容:CVE-2020-14750 相应影响版本如下: 针对于此漏洞,官网下载的补丁文件中,
weblogic漏洞复现整理汇总(vulhub)
nzyp_的博客
11-23 1万+
weblogic漏洞复现整理汇总(vulhub) 目录weblogic漏洞复现整理汇总(vulhub)一、概述二、任意文件上传漏洞(CVE-2018-2894)1.引入库2.读入数据总结 根据vulhub已有的复现环境,对weblogic漏洞复现进行一个汇总,包括RCE、未授权任意文件上传、反序列化漏洞等,方便今后回顾学习 一、概述 weblogic是oracle出品的java中间件 端口是7001 默认后台登录地址:http://your-ip:7001/console 常见弱口令: system
WebLogic】Oracle发布2021第二季度WebLogic中间件漏洞公告(持续更
cnskylee的博客
04-21 945
CVE-ID 产品 组件 协议 是否远程利用 无需授权 基础分值 攻击媒介 攻击复杂度 用户交互 受影响的 在支持版本 CVE-2021-2136 Oracle WebLogic Server Core IIOP Yes 9.8 Network Low None 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 CVE-...
Weblogic补丁升级
weixin_48999575的博客
03-30 1490
Oracle官方会发布一些weblogic server等一系列产品的漏洞,为了避免对系统造成影响,系统安全会要求我们对这些漏洞进行处理,weblogic补丁修补步骤大同小异,这里就简单的以其中的两个为例进行描述。weblogic安装路径不一样,一定根据自己的安装路径进行上传,不要照搬文档中的路径!!!上传路径: /weblogic/utils/bsu/cache_dir/补丁包文件:p31641257_1036_Generic p32097188_1036_Generic。
weblogic.security.SecurityInitializationException: Authentication denied: Boot.properties
萧逸闲侃
10-13 1万+
weblogic启动过程中,如果出现以下类似的错误的话,很有可能是boot.properties的用户名,密码错误的问题,。 weblogic.security.SecurityInitializationException: Authentication denied: Bo
weblogic反序列化漏洞
最新发布
08-03
Weblogic反序列化漏洞是指在利用T3协议进行远程...需要注意的是,Weblogic反序列化漏洞是一个严重的安全问题,攻击者可以利用该漏洞来执行任意代码,因此建议及时升级WebLogic版本或者应用相关的安全补丁来修复漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值