weblogic反序列化漏洞描述影响范围及修复方法

最新推荐文章于 2024-04-19 23:39:18 发布
VIP文章 最新推荐文章于 2024-04-19 23:39:18 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 漏洞修复 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55811105/article/details/115809426
版权

Weblogic远程代码执行漏洞CVE- 2018-3245加固
1、漏洞描述
①WebLogic Server中的RMI通信使用T3协议在WebLogic Server和其他Java程序(包括客户端及其他WebLogic Server实例)间传输数据(列化的类)。由于WebLogic的T3协议和Web协议共用同一个端口,因此只要能访问WebLogic就可利用T3
协议实现payload和目标服务器的通信。
②WebLogic java反序列化漏洞( CVE-2018-3245 )是通过JRMP协议利用RMI机制的缺陷,进行远程代码执行漏洞的利用。攻击者可以在未授权的情况下,将payload封装,并通过WebLogic的T3协议进行传输,通过对T3协议中的payload进行反序列化,实现对存在漏洞的WebLogic组件进行远程攻击。实现任意代码执行,并获取目标系统的所有权限。
2、漏洞威胁
攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程攻击执行任意代码并可获取目标系统的所有权限。
3、漏洞影响范围
Oracle WebLogic Server10.3.6.0
Oracle WebLogic Server12.2.1.3
Oracle WebLogic Server12.1.3.0
4、反序列化漏洞CVE-2018-3245加固方案

Weblogic官方CPU更新补丁
先决条件
确定补丁类型,不同补丁类型有不同安装方法
确定weblogic版本,以及它已经安装的补丁集
一定要查看oracle给出的README补 J说明文件(补丁压缩包中会附带)
补丁安装前做好WLS_ HOME备份
操作步骤

最低0.47元/天 解锁文章
Cindy℃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic反序列化漏洞 cve-2018-3245
weixin_34146986的博客
10-24 3478
weblogic反序列化漏洞 CVE-2018-3245 0x00 针对cve-2018-2893的修复 针对JRMP反序列化修复的方式依旧是增加黑名单:黑名单package:java.rmi.activation sun.rmi.server黑名单class:java.rmi.server.UnicastRemoteObject java.r...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
2018最新weblogic反序列化漏洞补丁包
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2628
weblogic 反序列化漏洞补丁
07-05
weblogic CVE-2018-2628 反序列化漏洞 ,包含安装手册以及补丁文件
第60天-服务攻防-中间件安全&CVE 复现&Weblogic&&Jboss&Jenkins&GlassFish
weixin_52529261的博客
02-15 1194
主要学习了解Weblogic、JBoos、Jenkins和GlassFish四个中间件的常见CVE、未授权和弱口令等漏洞
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
Weblogic 反序列化漏洞CVE-2018-2893 & CVE-2018-3245
ak.Gh0st的博客
06-30 4163
Weblogic 远程代码执行 (CVE-2018-2893 & CVE-2018-3245WebLogic Server使用T3协议在WebLogic Server和客户端间传输数据和通信,由于WebLogic的T3协议和Web协议使用相同的端口,导致在默认情况下,WebLogic Server T3协议通信和Web端具有相同的访问权限。 易受攻击的WebLogic服务允许未经身份验证的攻击者通过T3网络访问及破坏Oracle WebLogic Server。此漏洞的成功攻击可能导致攻击者接管Oracl
weblogicCVE-2017-3248,CVE-2018-2628,CVE-2018-2893,CVE-2018-3245反序列绕过分析
weixin_30820151的博客
01-11 731
说一下复现CVE-2017-3248可以参考p牛的环境,p牛的环境CVE-2018-2628实际就是CVE-2017-3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE-2017-3248以后的漏洞都是利用了JRMP java远程方法协议,利用java.rmi...
oracle secdiff,[CVE-2018-3245&3252]Oracle WebLogic Two RCE Deserialization Vulnerabilities | CN-SEC ...
weixin_35701203的博客
04-02 1156
摘要Author: Zhiyi Zhang of 360 ESG Codesafe TeamOracle 官方在7月份发布关键补丁更新之后,我在当月随后陆续提交了一些weblogic的不同类型漏洞,由于官方并 没有全部修复完成,本次的补丁修复了我报送的6个漏洞,其中有3个漏洞由于某些原因合并成1个CVE,本文针对10 月份这次补丁修复的其他两个漏洞进行简单分析。其中CVE-2018-3245是补来...
CVE-2018-3252:CVE-2018-3252-PoC
03-18
CVE-2018-3252-PoC 1.使用YSOSERIAL生成PoC 2.您应该知道目标weblogic服务器的USERNAME和PASSWORD 3.将有效载荷发送到URL POST /bea_wls_deployment_internal/DeploymentService HTTP/1.1 Host: 127.0.0.1:7001 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Upgrade-Insecure-Requests: 1 wl_request_type: data_transfer_request username: weblogic password: weblogic serverName: pyn3rd deployment_reque
1036-P29204678-Generic.zip
09-05
WebLogic10.3.6.0.0补丁p29204678_1036_Generic.zip 反序列化,已亲测
人工智能安全与光明时代
qq18218628646的博客
04-19 456
模式许可和监督可能会适得其反,因为以不可持续的方式集中权力
OV通配符证书:安全、便捷的网络认证新选择
tooyoung_wh的博客
04-13 618
总的来说,OV通配符证书以其高效、灵活、安全的特点,成为网络安全领域的一颗新星。在数字化时代,选择OV通配符证书,无疑是一种明智的网络安全投资,能够为您的网站和企业提供坚实的安全保障。在申请证书时,需要通过严格的组织验证流程,确保申请者的真实性和合法性。无论是大型企业还是个人网站,都可以通过OV通配符证书,实现多个子域名的安全加密,提升网站的整体安全性。同时,其灵活的配置选项也使得证书的管理和维护变得更加便捷。OV通配符证书,即组织验证型通配符证书,其最大特点在于其通配符功能。
账号安全基本措施2
最新发布
2301_78327423的博客
04-19 253
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
从智能家居到智能城市:物联网中的隐私和安全风险
网络安全服务提供商
04-19 319
由于隐私和安全这些问题,已经变得与物联网相关的设备不同的程度上挂钩。例如,黑客可能通过使用物联网设备拦截人们的传输数据来获取身份信息和敏感的个人信息,或利用智能交通系统的漏洞,让整个城市的交通陷入混乱。由于没有标准,就模糊了设备和系统的安全和隐私标准,限制了智能家居和智能城市的持续发展。其次,我们需要建立更多的标准和规范来规范物联网的发展,从而进一步提高物联网设备和技术的安全性和互操作性。通过不断更新技术,加强安全和隐私的保护,我们可以享受到物联网设备和技术带来的便利性,从而更好地掌控我们的生活。
20232831袁思承2023-2024-2 《网络攻防实践》第6次作业
qq_53198713的博客
04-19 366
网络攻防~
weblogic反序列化漏洞
08-03
Weblogic反序列化漏洞是指在利用T3协议进行远程资源加载调用时,攻击者可以绕过Weblogic反序列化黑名单,通过T3协议对存在漏洞Weblogic组件实施远程攻击。这个漏洞可以导致攻击者执行远程代码,从而控制Weblogic服务器。[1] 该漏洞影响范围WebLogic版本中存在此漏洞的情况,其中包括了之前修补措施无法解决的反序列化漏洞。[2] 该漏洞的原理是将反序列化的对象封装进了weblogic.corba.utils.MarshalledObject,然后再对MarshalledObject进行序列化,生成payload字节码。在反序列化时,MarshalledObject对象调用readObject时对MarshalledObject封装的序列化对象再次反序列化,从而绕过了WebLogic的黑名单检查。[3] 需要注意的是,Weblogic反序列化漏洞是一个严重的安全问题,攻击者可以利用该漏洞来执行任意代码,因此建议及时升级WebLogic版本或者应用相关的安全补丁来修复漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值