oracle application server 0day,Oracle WebLogic 远程命令执行 0day(CVE-2019-2725补丁绕过)漏洞预警...

最新推荐文章于 2024-04-19 09:43:05 发布
最新推荐文章于 2024-04-19 09:43:05 发布
阅读量193 收藏
点赞数
文章标签: oracle application server 0day

WebLogic组件介绍

将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,是世界上第一个成功商业化的J2EE应用服务器,具有可扩展性,快速开发,灵活,可靠性等优势。

764f1fa14e0709f4ffd3886415127124.png

漏洞描述

深信服安全团队经过分析Oracle WebLogic 远程命令执行漏洞最新利用方式发现,该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似,属于CVE-2019-2725漏洞的变形绕过,所以攻击可以绕过官方四月份发布的安全补丁,且该漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意 HTTP 请求,用于获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。针对漏洞的新的利用方式,官方暂时未发布补丁,所以强烈建议受到影响的用户尽快根据临时修补建议漏洞修补,以防服务器处于高风险之中。

影响范围

该漏洞是由于支持WebLogic的JDK部分版本存在缺陷导致,目前受影响的JDK版本以及WebLogic版本:

JDK<=1.6 且 Oracle WebLogic Server <= 10.3.6.0

临时修复建议

由于官方暂未发布补丁,建议通过以下临时解决措施来化解漏洞导致风险:

wls9_async_response.war文件及相关文件夹

文件路径如下:

\Middleware\wlserver_10.3\server\lib\%DOMAIN_HOME%\servers\AdminServer\tmp\_WL_internal\%DOMAIN_HOME%\servers\AdminServer\tmp\.internal\

\Middleware\Oracle_Home\oracle_common\modules\%DOMAIN_HOME%\servers\AdminServer\tmp\.internal\%DOMAIN_HOME%\servers\AdminServer\tmp\_WL_internal\

3.及时升级Weblogic中的Java版本

飞飞娃的姐姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
Weblogic-CVE-2019-2725补丁升级方法详解》 WebLogic Server是一款由甲骨文公司开发的企业级应用服务器,它为构建、部署和管理企业级Java应用程序提供了全面的平台。然而,随着技术的发展,安全漏洞的出现是不可...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
oracle application server 0day,Oracle Application Server XML Developer Kit远程安全漏洞
weixin_42363662的博客
04-05 255
发布日期:2011-07-19更新日期:2011-07-19受影响系统:Oracle Application Server 10.1.3.5.0Oracle Oracle10g Enterprise EditionOracle Oracle10g Personal EditionOracle Oracle10g Standard Edition描述:------------------------...
fastjson 序列化 不包括转义字符_高危漏洞|Oracle Coherence&WebLogic反序列化远程代码执行漏洞CVE20202555)...
weixin_39759989的博客
10-21 136
漏洞描述近日,ZDI公布了一个Coherence反序列化漏洞CVE编号为CVE-2020-2555,此漏洞是由于攻击者可以传入可控参数并调用java方法,在Java中,类中的readObject()或readExternal()方法可以被自动调用。Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,...
探索CVE-2019-2725:一个Oracle WebLogic Server的安全漏洞
最新发布
gitblog_00028的博客
04-19 417
探索CVE-2019-2725:一个Oracle WebLogic Server的安全漏洞 项目地址:https://gitcode.com/lufeirider/CVE-2019-2725 在信息安全领域,CVE(Common Vulnerabilities and Exposures)编号是用于识别特定安全漏洞的标准。这里我们要关注的是CVE-2019-2725,这是一个影响Oracle W...
oracle10g漏洞,Oracle Application Server 10g跨站脚本漏洞
weixin_33740988的博客
04-09 263
Oracle Application Server 10g跨站脚本漏洞信息来源:Oleg P. 发表日期:2013-05-01 14:59:00Oracle Application Server是一个全面的集成应用服务器。Oracle Application Server Portal v10.1.3没有正确过滤login.jsp脚本内的"site2pstoretoken"参数及其他脚本...
weblogic 远程代码执行 (CVE-2019-2725)
YouthBelief的博客
11-03 2069
@[TOC](weblogic 远程代码执行 (CVE-2019-2725)) weblogic 远程代码执行 (CVE-2019-2725) 这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁
CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
oracle application server weblogic 区别_烽火狼烟丨Oracle多个最新高危漏洞专题分析
weixin_39637646的博客
12-22 228
01漏洞概述北京时间 2020 年 07 月 14 日,WebRAY安全服务部监测到 Oracle 官方于美国时间 2020 年 7 月 14日将发布大规模的季度补丁更新,以修补多达 433 个的新安全漏洞,包含 Oracle 通信应用软件,Oracle 建筑和工程软件,Oracle 电子商务套件,Oracle 企业管理软件,Oracle 金融服务应用软件,Oracle Fusion 中...
[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2725)
00勇士王子的博客
07-15 799
漏洞介绍 名称: weblogic 远程代码执行 (CVE-2019-2725) 描述: Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞获取服务器权限,实现远程代码执行。 解题过程 1.访问靶场 2.漏洞存在于:_async/
Weblogic反序列化远程命令执行(CVE-2019-2725)
m0_65150886的博客
12-27 1062
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。5.将GET改为POST,随后请求包部分除了第一行第二行保留,其他全部替换如下payload。2.可以访问/_async/AsyncResponseService,则存在漏洞。6.使用payload上传jsp木马。1.访问ip:port。1.升级本地JDK环境。4.开启http服务。
CVE-2019-2725
qq_52988816的博客
02-13 1052
在学习内网过程中遇到了weblogic比较常见的漏洞,编号是cve-2019-2725,之前没有总结过,于是本篇文章给大家总结归纳一下该漏洞的利用方法与原理。简单分析了一下cve-2019-2725漏洞的原理以及攻击修复方法,因为之前没有总结所以特地写一个文章总结一下,如果对大家有帮助不妨一键三连支持一下。
oracle+weblogic漏洞,Oracle WebLogic远程命令执行漏洞预警
weixin_34072734的博客
04-14 217
原标题:Oracle WebLogic远程命令执行漏洞预警2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告,称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.w...
WebLogic RCE(CVE-2019-2725)漏洞之旅
weixin_34068198的博客
05-06 2150
417 2019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,***者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限...
oracle application server weblogic 区别_Weblogic版本漏洞复现之路
weixin_39694838的博客
12-22 268
我以为,我会平淡如昔,忙碌度日。--丰子恺漏洞WebLogic XMLDecoder反序列化漏洞漏洞编号:CVE-2017-10271漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击。受影响WebLogic版本:10.3.6.0,12.1.3.0,12.2.1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值