文档章节

【重要安全预警】WebLogic反序列化漏洞补丁绕过

_夜枫
 _夜枫
发布于 2017/06/27 16:53
字数 466
阅读 20
收藏 0
点赞 0
评论 0

原文链接

著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,攻击者可以通过该漏洞获取系统权限,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。  
具体详情如下:                                                                                    

漏洞编号:  
CVE-2017-3248 
漏洞名称:  
WebLogic 反序列化漏洞补丁绕过 
官方评级:  
高危  
漏洞描述:  
Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.0和12.2.1.1版本存在反序列化远程命令执行漏洞,恶意人员可以通过构造恶意请求报文远程执行命令,获取系统权限,存在严重的安全风险。 
漏洞利用条件和方式:  
远程利用  
漏洞影响范围:  
WebLogic 10.3.6.0 
WebLogic 12.1.3.0 
WebLogic 12.2.1.0 
WebLogic 12.2.1.1 
漏洞检测:  

  • 检测版本是否在受影响范围内
  • 检测是否对外开放weblogic 7001端口

 
漏洞修复建议(或缓解措施):

  • 目前厂商已经发布了最新升级补丁以修复这些安全问题,强烈建议您尽快安装最新补丁;
  • 使用安全组策略屏蔽7001内网入和公网入方向流量。

 
提示:oracle官方补丁需要已经有购买正版软件的许可账号,使用该账号登录到https://support.oracle.com后才能下载最新补丁。 
情报来源:  

  • http://www.securityfocus.com/bid/95465
  • http://www.cnvd.org.cn/flaw/show/CNVD-2017-00919
  • http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixFMW

 

 

原文链接

 

本文转载自:http://click.aliyun.com/m/24168/

共有 人打赏支持
_夜枫
粉丝 10
博文 506
码字总数 0
作品 0
朝阳
后端工程师
WebLogic反序列化漏洞(CVE-2018-2628)漫谈

  漏洞简介   2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情...

FreeBuf
04/26
0
0
CVE-2018-2628补丁绕过分析与修复建议

  * 本文作者:sunyz2,本文属FreeBuf原创奖励计划,未经许可禁止转载   一、漏洞背景   Oracle官方在北京时间2018年4月18日凌晨发布了关键补丁更新,其中包含了OracleWebLogic Server...

FreeBuf
05/14
0
0
漏洞预警 WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)

  Oracle FusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的...

FreeBuf
前天
0
0
CNNVD关于Oracle WebLogic Server WLS核心组件远程代码执行漏洞的通报

  近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server WLS核心组件远程代码执行漏洞(CNNVD-201807-1276、CVE-2018-2893)情况的报送。   远程攻击者可利用该漏洞在未授权的情...

FreeBuf
前天
0
0
weblogic打补丁修复JAVA反序列化漏洞

之前一篇文章记录部署web代理修复漏洞通过部署web代理来修复JAVA反序列化漏洞,这篇通过打补丁来修复这个漏洞。详见(Doc ID 2075927.1) 系统环境如下所示: OS:Oracle Linux Server relea...

sugar黑黑
06/26
0
0
继Oracle之后,黑客瞄准了易受攻击的WebLogic服务器

黑客从 4 月 17 日之后开始,瞄准了 Oracle WebLogic 服务器的计算机。当时正值 Oracle 发布了季度重要补丁更新(CPU)的安全建议。 Oracle 发布了 CVE-2018-2628 漏洞补丁,和在 WebLogic 中...

周其
05/01
0
4
WebLogic CVE-2018-2628漏洞验证

  PS:本文验证仅用于学习与研究,请勿非法利用。   一、漏洞概要   北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblo...

FreeBuf
04/29
0
0
weblogic服务器部署web代理修复weblogic的JAVA反序列化漏洞

近日乌云发邮件提示公司的某系统存在漏洞,有关weblogic,详细信息参考http://drops.wooyun.org/papers/13244 修复方法http://drops.wooyun.org/web/13470 本次使用Apache作为代理进行处理,...

sugar黑黑
06/26
0
0
Hibernate的Antlr在Weblogic中产生Jar冲突的历史缘故以及解决办法

Hibernate使用的文法分析器是antlr,WebLogic同样也是。 不少用户碰到ClassNotFoundException: org.hibernate.hql.ast.HqlToken的典型问题,这个典型问题已经通过配置weblogic.xml,要求Web...

山海经
2014/11/27
0
0
CVE-2018-2628 Weblogic反序列化POC重构详解

CVE-2018-2628 Weblogic反序列化POC重构详解 Harries Blog™2018-05-150 阅读 gitJavaCollectioncatCollectionsECS...

Harries Blog™
05/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

java按比例之原图生成缩略图

package com.wxp.test; import java.awt.Image; import java.awt.image.BufferedImage; import java.io.File; import java.io.FileOutputStream; import javax.imageio.ImageIO; import sun.......

恋码之子
9分钟前
0
0
SpringCloud 微服务 (十五) 服务容错 Hystrix

壹 工作中的微服务架构,某个服务通常会被多个服务调用或者多层调用完成需求,如果某个服务不可用,导致一个系统功能不可用或者服务直接没用了的情况,这种情况称为雪崩效应 有A服务调用B服务,B服...

___大侠
11分钟前
0
0
Spring框架中的设计模式(五)

Spring框架中的设计模式(五) 通过以前的4篇文章,我们看到Spring采用了大量的关于创建和结构方面的设计模式。本文将描述属于行为方面的两种设计模式:命令和访问者。 前传: Spring框架中的...

瑞查德-Jack
14分钟前
0
0
解决phpstorm运行很卡问题!

phpStorm一旦达到这个临界值,所有智能提示、自动补全都失效了 这TM就很尴尬了,顿时感觉自己就是个废人了,纯手写代码跟便秘一样 众所周知phpStorm基于JAVA,那么这个内存限制肯定跟JAVA的虚...

sjcehui2010
16分钟前
0
0
javascript前端AES加密解密

参考了一下网上的代码加上自已的一些想法,修改,key也可以是中文, 要引入一个aes.js的js文件。 html代码 <html> <head> <title>AES加解密</title> <meta http-equiv="Content-Type"......

oisan_
20分钟前
0
0
MacOS和Linux内核的区别

有些人可能认为MacOS和Linux内核有相似之处,因为它们可以处理类似的命令和类似的软件。甚至有人认为苹果的MacOS是基于linux的。事实上,这两个内核的历史和特性是非常不同的。今天,我们来看...

六库科技
24分钟前
0
0
Vue.js-自定义事件例子

自定义组件的 v-model 2.2.0+ 新增 一个组件上的 v-model 默认会利用名为 value 的 prop 和名为 input 的事件,但是像单选框、复选框等类型的输入控件可能会将 value 特性用于不同的目的。m...

tianyawhl
28分钟前
0
0
mybatis中获取sqlSession的源码分析

0 SqlSessionFactoryBuilder类 SqlSessionFactoryBuilder sqlSessionFacotory=SqlSessionFactoryBuilder().build(reader) public SqlSessionFactory build(Reader reader) { return build(re......

writeademo
28分钟前
0
0
RobotThread.cpp

#include "RobotThread.h"RobotThread::RobotThread(int argc, char** pArgv, const char * topic) :m_Init_argc(argc), m_pInit_argv(pArgv), m_topic(topic){/** ......

itfanr
31分钟前
0
0
防御ddos攻击的常见方法

DDoS攻击是一种特殊形式的拒绝服务攻击。它利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在带宽相对的情况下,被攻击的主机很容易失去反应能力。分布式拒绝服务攻击(DDoS) 是一种...

上树的熊
31分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部