Weblogic T3协议漏洞修复

最新推荐文章于 2024-07-19 19:26:16 发布
最新推荐文章于 2024-07-19 19:26:16 发布
阅读量1.8w 收藏 26
点赞数 3
分类专栏: weblogic weblogic与运维不得不说的故事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzm5708796/article/details/88371713
版权

文章目录


此BUG为高危级!于去年官网发布,并给出修复方案。这里总结记录下!!!

由于此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响,结合曾经爆出的WeblogicWLS 组件漏洞(CVE-2017-10271),不排除会有攻击者利用挖矿的可能。

注:此方案可以添加允许的t3协议访问,会禁止其他的未添加的t3协议访问,添加允许访问的ip后不会导致无法使用命令行停止weblogic。(推荐使用此方案)

1.修复步骤

1.1 登陆weblogic管理控制台

浏览器输入:IP:端口: /console

1.2 weblogic.security.net.ConnectionFilterImpl查找

找到如下选项内容:weblogic.security.net.ConnectionFilterImpl;若想方便查找,可在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中查找到。

1.3输入添加协议

在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中
输入:ip * * allow t3
0.0.0.0/0 * deny t3 t3s
例子:
192.168.0.1* * allow t3(从节点1的IP)
192.168.0.2 * * allow t3(从节点2的IP)
127.0.0.1 * * allow t3
0.0.0.0/0 * * deny t3 t3s
注:如果受管节点与管理节点不在同一ip上时,需要把受管节点ip添加为允许ip。

在这里插入图片描述

1.4添加完毕后保存重启

再次使用python脚本检测漏洞,出现如下内容说明漏洞已修复
在这里插入图片描述

1.5启动遇到问题

在这里插入图片描述
启动节点服务出现截图中错误时,需要进行节点服务的缓存的清理工作。进入从节点存放缓存及日志的路径(已你实际环境的为主,文章中仅为示例)
在这里插入图片描述

删除cache和tmp中的内容,重启启动weblogic服务即可!~~~

北洋的青春
关注
  • 3
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
0xSec
02-11 5389
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
WebLogic基于T3协议的反序列化之CVE-2015-4852
01-29 3687
前言 WebLogic 中的反序列化漏洞可以分为两种,第一种为基于 T3 协议的反序列化,第二种为基于 XML 的反序列化,下面表格为大概 CVE 分布,在基于 T3 的反序列化漏洞中,很多是基于 CVE-2015-4582 漏洞的一个相关绕过,而对 CVE-2015-4582 漏洞的绕过又大体应该分为两类,下面对 CVE-2015-4582 进行调试分析,为后面的绕过打下基础。 基于 T3 CVE-2015-4582 CVE-2016-0638 CVE-2016-3510 CVE-2018-262
Weblogic12c T3 协议安全漏洞分析【CVE-2020-14645 && CVE-2020-2883 && CVE-2020-14645】
weixin_45694388的博客
10-02 2115
前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020
Weblogic T3协议反序列化漏洞
来日可期的博客
12-09 1968
T3协议用于在Weblogic服务器和其他类型的Java程序之间传输信息的协议Weblogic会跟踪连接到应用程序的每个Java虚拟机,要将流量传输到Java虚拟机,Weblogic会创建一个T3连接。该链接会通过消除在网络之间的多个协议来最大化效率,从而使用较少的操作系统资源。用于T3连接的协议还可以最大限度减少数据包大小,提高传输速度。
速报:Weblogic反序列化0day/1day漏洞的临时修补方案
最新发布
ABC_123的博客
07-19 459
Part1 前言大家好,我是ABC_123。一年一度的大考就要开始了,坊间传闻weblogic中间件爆出了0day或者1day漏洞,这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 研究过程最近几年的weblogic反序列化漏洞都与T3和IIOP协议相关,所以还是建议禁用T3和IIOP协议,但是网上很多禁用方法不对,ABC_123给大家介绍一下正确操作方法。禁用T3协议过程进...
Weblogic T3协议反序列化漏洞(CVE-2018-2628)
Kevin's Blog
06-10 9050
文章目录一、漏洞介绍1.1 漏洞详情1.2 基本原理1.3 影响版本二、环境搭建三、攻击过程3.1 信息收集3.2 漏洞探测3.3 攻击操作3.4 流量走向四、修复方法 一、漏洞介绍 1.1 漏洞详情   开放Weblogic控制台的7001端口,默认会开启T3协议服务,T3协议触发的Weblogic Server WLS Core Components中存在反序列化漏洞,攻击者可以发送构造的恶意T3协议数据,获取目标服务器权限。 1.2 基本原理   T3协议缺陷实现了Java虚拟机的远程方法调用(RM
weblogic t3协议配置_漏洞风险提示 | WebLogic 多个高危漏洞
weixin_39948824的博客
12-03 1209
长亭漏洞风险提示 WebLogic 多个高危漏洞Oracle 官方在 10 月 20 日发布了重要补丁更新 CPU(Critical Patch Update),修复了多个 WebLogic 高危漏洞:https://www.oracle.com/security-alerts/cpuoct2020.html此次安全更新中修复了由长亭科技安全研究员 V...
针对需要使用T3协议Weblogic2628漏洞解决方案
p15097962069的博客
11-21 112
针对需要使用T3协议Weblogic2628漏洞解决方案
weblogic t3协议配置_漏洞通报Weblogic高危漏洞
weixin_39876856的博客
12-13 2003
点击上方“蓝字”关注我们吧!近期Oracle发布2020年10月关键补丁更新。其中针对 WebLogic Server Core组件,且评分为9.8的严重漏洞共有3个,分别是CVE-2020-14841、CVE-2020-14825、CVE-2020-14859。它们均和T3、IIOP 协议相关,允许未经身份验证的攻击者通过网络实现远程代码执行。T3、IIOP 协议用于在 WebLogi...
weblogic漏洞
scu_hacker博客
01-17 4188
目录 前言 一、任意文件上传 1.1影响范围 1.2 漏洞详情 二、弱口令+后台war包 三、ssrf漏洞 3.1影响范围 3.2 漏洞详情 四、反序列化漏洞 总结 前言 weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。 一、任意文件上传 1.1影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 .
Weblogic Console 组件漏洞修复-2019-10-17.docx
10-23
Weblogic Console 组件漏洞修复 本文档旨在指导用户如何修复 Weblogic Console 组件漏洞,涵盖了 Weblogic 12.1.3 和 Weblogic 10 两个版本的漏洞修复操作。下面是详细的知识点总结: 1. 漏洞修复操作手册(for ...
weblogic t3协议配置
08-22
配置WebLogic T3协议的方法可以通过设置weblogic.security.net.ConnectionFilterImpl默认连接筛选器来对T3/T3s协议的访问权限进行配置,以阻断漏洞利用途径。此外,美国甲骨文公司已发布了修复补丁,建议用户及时...
一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞
smellycat000的专栏
04-27 638
聚焦源代码安全,网罗国内外最新资讯!本文内容共分六部分:一、前言二、Jdk7u21 的 PoC 分析1、第一部分利用链分析2、第二部分利用链分析三、MarshalledObject分析四...
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 6899
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
Weblogict3协议
mingyqf的博客
04-21 3292
WebLogic T3协议简介
阿大撒大撒的博客
01-11 2560
WebLogic T3协议(Two-Tier TCP/IP Protocol)是Oracle WebLogic Server中的一种专有协议,它建立在TCP/IP协议之上,用于在客户端和服务器之间进行通信。T3协议WebLogic Server的默认通信协议,主要用于处理Java客户端和WebLogic Server之间的交互。
CVE-2023-21839 Weblogic远程代码执行漏洞复现
热爱学习,喜欢折腾!
04-24 944
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic t3协议配置_Weblogic多个远程代码执行漏洞通告
weixin_39894778的博客
12-13 296
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,Oracle官方发布了2020年10月份关键补丁更新公告,包含402个修复补丁,涉及到Oracle Weblogic、Oracle Endeca InformationDiscovery Integrator、Oracle WebCenter Portal等多个Oracle产品,其中包括5个严重的Weblogic Ser...
weblogic反序列化之T3协议
snowlyzz的博客
01-16 3303
T3反序列化学习
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值