一、漏洞描述:

近期,反序列化任意代码执行漏洞持续发酵,越来越多的系统被爆出存在此漏洞。Apache Commons工具集广泛应用于JAVA技术平台,存在Apache Commons Components InvokerTransformer反序列化任意代码执行漏洞, WebLogic、IBM WebSphere、JBoss、Jenkins和OpenNMS等应用都大量调用了Commons工具集,通过远程代码执行可对上述应用发起远程攻击。

二、漏洞解决办法:

1 使用 SerialKiller 替换进行序列化操作的 ObjectInputStream 类;

2 在不影响业务的情况下,临时删除掉项目里的“org/apache/commons/collections/functors/InvokerTransformer.class” 文件;

在服务器上找org/apache/commons/collections/functors/InvokerTransformer.class类的jar,目前weblogic10以后都在Oracle/Middleware/modules下com.bea.core.apache.commons.collections_3.2.0.jar,创建临时目录tt,解压之后删除InvokerTransformer.class类后再打成com.bea.core.apache.commons.collections_3.2.0.jar覆盖Oracle/Middleware/modules下,重启所有服务。如下步骤是linux详细操作方法:

A)mkdir tt

B)cp -r Oracle/Middleware/modules/com.bea.core.apache.commons.collections_3.2.0.jar ./tt

C)jar xf Oracle/Middleware/modules/com.bea.core.apache.commons.collections_3.2.0.jar

D)cd org/apache/commons/collections/functors

E)rm -rf InvokerTransformer.class

F)jar cf com.bea.core.apache.commons.collections_3.2.0.jar org/* META-INF/*

G)mv com.bea.core.apache.commons.collections_3.2.0.jar Oracle/Middleware/modules/

H)重启服务

三、漏洞解决办法:

1、假如不是处理weblogic自带的com.bea.core.apache.commons.collections_3.2.0.jar,而是修改应用代码collections_*.jar,一定在发版本不能覆盖。应用覆盖、备份恢复的时候和发版本的时候也请切记不要覆盖掉修改后的JAR文件。

2、重启服务时候要删除server-name下的cache和tmp

例如rm -rf ~/user_projects/domains/base_domain/servers/AdminServer/cache

rm -rf  ~/user_projects/domains/base_domain/servers/AdminServer/tmp

rmi反序列化导致rce漏洞修复_JAVA反序列化漏洞解决办法相关推荐

  1. 使用Lock and Load X 插件时导致Final Cat Pro意外退出的解决办法

    Lock and Load X是一款Mac平台上的视频稳定防抖插件,适用于FCPX.PR以及AE软件.lock and load x Mac版比PR和FCPX自带的防抖插件,功能更强大,效果更加突出, ...

  2. 启动tomcat时 错误: 代理抛出异常 : java.rmi.server.ExportException: Port already in use: 1099的解决办法

    启动tomcat时 错误: 代理抛出异常 : java.rmi.server.ExportException: Port already in use: 1099的解决办法 参考文章: (1)启动to ...

  3. 安全狗php站点404,开启安全狗响应内容保护导致404返回200状态码的解决办法

    开启安全狗响应内容保护导致404返回200状态码的解决办法 2020-04-08 开启安全狗响应内容保护导致404状态码返回200的解决办法 今天无意中对www.tbadc.com的404错识做了一个 ...

  4. 分享导致网站被K的原因及解决办法

    相信很多站长都遇到过这样的情况,某天自己网站关键词排名和收录突然暴跌,其实这时可能就要看看是不是网站被K了,判断方法可以看懒猫之前写的文章:南京seo:怎么看出网站首页是否被搜索引擎降权呢,如果被K了 ...

  5. rmi反序列化导致rce漏洞修复_企业安全05-Fastjson =1.2.47反序列化RCE漏洞(CNVD-2019-22238)...

    Fastjson <=1.2.47反序列化RCE漏洞(CNVD-2019-22238) 一.漏洞描述 Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 ...

  6. shrio反序列漏洞修复_shiro反序列化漏洞

    shrio反序列化漏洞 一.漏洞介绍 Shiro 是 Java 的一个安全框架.Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rem ...

  7. iis+php解析漏洞修复,服务器解析漏洞分析和漏洞修复方法

    摘要:服务器​解析漏洞主要是一些特殊文件被Apache.IIS.Nginx等服务器的Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞.服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在 ...

  8. Kindeditor 漏洞导致网站被植入木马文件的解决办法

    很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp.aspx.php.jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机 ...

  9. linux虚拟机漏洞修复,linux幽灵漏洞检测和修复方法

    没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁 ...

最新文章

  1. android groovy 注解,Groovy 注释
  2. 算法---计数质数(Java)
  3. UI常见测试用例-51testing
  4. Java输入输出入门 A+B
  5. 雷林鹏分享:PHP If...Else 语句
  6. 电脑一直弹出传奇游戏网页弹窗怎么办
  7. 410.分割数组的最大值
  8. java父类与子类的构造方法,java父类子类构造方法及方法的调用
  9. foobar android 目录,最强手机音乐播放器?Foobar2K安卓版体验
  10. 瑞昱网卡linux通用驱动下载,realtek网卡通用驱动最新版下载
  11. 详解低延时高音质:声音的美化与空间音效篇
  12. Hadoop详解(七)——Hive的原理和安装配置和UDF,flume的安装和配置以及简单使用,flume+hive+Hadoop进行日志处理
  13. 手写英文单词识别(1)
  14. linux mysql insert into_MySQL的INSERT语句小结
  15. CSI笔记【8】:基于MUSIC Algorithm的DoA/AoA估计以及MATLAB实现
  16. 《Effective Java》读书笔记 - 11.序列化
  17. dev-tool安装方法(手动安装版)
  18. 使用tail -f 命令时抛出“ inotify 资源耗尽,无法使用 inotify 机制,回归为 polling 机制”
  19. ckfinder--如何去掉版本提示This is the demo version of CKFinder
  20. 湖州银行冲刺A股上市:计划募资约24亿元,资产质量水平较高

热门文章

  1. Velocity魔法堂系列二:VTL语法详解
  2. GNS3错误7200:无法开始Dynamips于端口7200
  3. Netty:option和childOption参数设置说明
  4. Vue组件的三种调用方式
  5. DRBD + heartbeat 介绍及安装测试
  6. 《R语言游戏数据分析与挖掘》一3.4 小结
  7. hive数据仓库摘录和总结
  8. Codeforces Round #352 (Div. 2) A. Summer Camp 水题
  9. FTP同步的另类解决办法——NetDrive
  10. Java - 错误: quot;java.lang.ArrayIndexOutOfBoundsException: length=1; index=1quot;