Weblogic T3协议漏洞修复

最新推荐文章于 2024-04-26 19:02:58 发布
最新推荐文章于 2024-04-26 19:02:58 发布
阅读量1.8w 收藏 25
点赞数 3
分类专栏: weblogic weblogic与运维不得不说的故事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzm5708796/article/details/88371713
版权

文章目录


此BUG为高危级!于去年官网发布,并给出修复方案。这里总结记录下!!!

由于此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响,结合曾经爆出的WeblogicWLS 组件漏洞(CVE-2017-10271),不排除会有攻击者利用挖矿的可能。

注:此方案可以添加允许的t3协议访问,会禁止其他的未添加的t3协议访问,添加允许访问的ip后不会导致无法使用命令行停止weblogic。(推荐使用此方案)

1.修复步骤

1.1 登陆weblogic管理控制台

浏览器输入:IP:端口: /console

1.2 weblogic.security.net.ConnectionFilterImpl查找

找到如下选项内容:weblogic.security.net.ConnectionFilterImpl;若想方便查找,可在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中查找到。

1.3输入添加协议

在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中
输入:ip * * allow t3
0.0.0.0/0 * deny t3 t3s
例子:
192.168.0.1* * allow t3(从节点1的IP)
192.168.0.2 * * allow t3(从节点2的IP)
127.0.0.1 * * allow t3
0.0.0.0/0 * * deny t3 t3s
注:如果受管节点与管理节点不在同一ip上时,需要把受管节点ip添加为允许ip。

在这里插入图片描述

1.4添加完毕后保存重启

再次使用python脚本检测漏洞,出现如下内容说明漏洞已修复
在这里插入图片描述

1.5启动遇到问题

在这里插入图片描述
启动节点服务出现截图中错误时,需要进行节点服务的缓存的清理工作。进入从节点存放缓存及日志的路径(已你实际环境的为主,文章中仅为示例)
在这里插入图片描述

删除cache和tmp中的内容,重启启动weblogic服务即可!~~~

北洋的青春
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Weblogic12c T3 协议安全漏洞分析【CVE-2020-14645 && CVE-2020-2883 && CVE-2020-14645】
weixin_45694388的博客
10-02 2000
前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
Weblogic反序列化漏洞(CVE-2018-2628),T3协议白名单
leidijava的专栏
10-29 6777
 2018年4月18日凌晨,Oracle官方发布了4月份的关键补丁更新,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。   受影响版本范围: Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Se...
安全加固之weblogic屏蔽T3协议
有莘不破的博客
01-05 1511
介绍weblogic t3封阻策略一例
weblogicT3协议反序列化复现
最新发布
san3144393495的博客
04-26 311
Weblogic Server中的RMI 通信使用T3协议Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机。攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞weblogic组件的远程代码执行攻击。端口是JRMP Server:是端口。开始构造pyload。进行base64加密。
weblogic 设置t3 白名单 问题
m0_51862732的博客
04-01 3344
weblogic添加t3筛选器后, 控制台重启可以正常启动, (1) 应用启动失败,报错如下: weblogic.rmi.extensions.DisconnectMonitorUnavailableException: Could not register a DisconnectListener for [null] 解决: 在连接筛选器规则中添加 应用所在的服务器ip, ip * * allow t3 (2) 应用启动成功, 使用pset部署失败 解决: 在连接筛选器规则中添加 pset 涉及到
WebLogic T3 反序列化 0day 漏洞
sqlora的专栏
04-19 1274
关闭 T3 协议或限制访问地址。 1、检查是否开启T3协议:查找应用服务器路径是否存在 /bea_wls_deployment_internal/loginUser.do (返回状态码是 200 为已开启) 2、关闭和限制方式:在连接筛选器中输入: weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中 输入: ip**allowt3 (允许通过T3协议访问的地址) 0.0.0.0/0 * deny t3 t3s (限制...
Weblogic T3协议反序列化漏洞(CVE-2018-2628)
Kevin's Blog
06-10 8569
文章目录一、漏洞介绍1.1 漏洞详情1.2 基本原理1.3 影响版本二、环境搭建三、攻击过程3.1 信息收集3.2 漏洞探测3.3 攻击操作3.4 流量走向四、修复方法 一、漏洞介绍 1.1 漏洞详情   开放Weblogic控制台的7001端口,默认会开启T3协议服务,T3协议触发的Weblogic Server WLS Core Components中存在反序列化漏洞,攻击者可以发送构造的恶意T3协议数据,获取目标服务器权限。 1.2 基本原理   T3协议缺陷实现了Java虚拟机的远程方法调用(RM
weblogic t3协议配置_漏洞风险提示 | WebLogic 多个高危漏洞
weixin_39948824的博客
12-03 1111
长亭漏洞风险提示 WebLogic 多个高危漏洞Oracle 官方在 10 月 20 日发布了重要补丁更新 CPU(Critical Patch Update),修复了多个 WebLogic 高危漏洞:https://www.oracle.com/security-alerts/cpuoct2020.html此次安全更新中修复了由长亭科技安全研究员 V...
针对需要使用T3协议Weblogic2628漏洞解决方案
p15097962069的博客
11-21 109
针对需要使用T3协议Weblogic2628漏洞解决方案
Weblogict3协议
mingyqf的博客
04-21 3245
Weblogic Console 组件漏洞修复-2019-10-17.docx
10-23
Weblogic Console 组件漏洞修复 本文档旨在指导用户如何修复 Weblogic Console 组件漏洞,涵盖了 Weblogic 12.1.3 和 Weblogic 10 两个版本的漏洞修复操作。下面是详细的知识点总结: 1. 漏洞修复操作手册(for ...
weblogic_tls及ssl类漏洞修复方案
05-18
weblogic_tls及ssl类漏洞修复方案
【技术分享】WebLogic T3协议反序列化 0day 漏洞分析 .pdf
09-05
【技术分享】WebLogic T3协议反序列化 0day 漏洞分析 安全运营 大数据 解决方案 安全防护 金融安全
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 ...这些漏洞修复情况
WebLogic T3协议简介
阿大撒大撒的博客
01-11 1849
WebLogic T3协议(Two-Tier TCP/IP Protocol)是Oracle WebLogic Server中的一种专有协议,它建立在TCP/IP协议之上,用于在客户端和服务器之间进行通信。T3协议WebLogic Server的默认通信协议,主要用于处理Java客户端和WebLogic Server之间的交互。
Weblogic T3协议反序列化漏洞
来日可期的博客
12-09 1832
T3协议用于在Weblogic服务器和其他类型的Java程序之间传输信息的协议Weblogic会跟踪连接到应用程序的每个Java虚拟机,要将流量传输到Java虚拟机,Weblogic会创建一个T3连接。该链接会通过消除在网络之间的多个协议来最大化效率,从而使用较少的操作系统资源。用于T3连接的协议还可以最大限度减少数据包大小,提高传输速度。
CVE-2023-21839 Weblogic远程代码执行漏洞复现
热爱学习,喜欢折腾!
04-24 760
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic t3协议配置_Weblogic多个远程代码执行漏洞通告
weixin_39894778的博客
12-13 266
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,Oracle官方发布了2020年10月份关键补丁更新公告,包含402个修复补丁,涉及到Oracle Weblogic、Oracle Endeca InformationDiscovery Integrator、Oracle WebCenter Portal等多个Oracle产品,其中包括5个严重的Weblogic Ser...
weblogic t3协议配置
08-22
WebLogic Server中的RMI(远程方法调用)通信使用T3协议进行数据传输。配置WebLogic T3协议的方法可以通过设置weblogic.security.net.ConnectionFilterImpl默认连接筛选器来对T3/T3s协议的访问权限进行配置,以阻断漏洞利用途径。此外,美国甲骨文公司已发布了修复补丁,建议用户及时更新至最新版本。在WebLogic Server中,服务器实例将跟踪所连接的每个Java虚拟机(JVM),并创建单个T3连接来处理JVM的所有流量。如需进一步了解如何配置T3协议,请参阅WebLogic Server的管理控制台联机帮助中的相关文档。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [weblogic反序列化之T3协议](https://blog.csdn.net/snowlyzz/article/details/128695272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [关于WebLogic Server WLS核心组件存在反序列化漏洞的安全公告](https://download.csdn.net/download/qq_30222231/10397317)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [weblogic 使用的T3 协议](https://blog.csdn.net/changyanmanman/article/details/36011725)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值