漏洞说明

在 WebLogic 里,InboundMsgAbbrev中的resolveProxyClass是可以对rmi的类型进行处理的,但是只简单判断了java.rmi.registry.Registry,为攻击者提供了绕过黑名单的机会,攻击者可以通过使用其他的rmi来绕过Weblogic的黑名单限制。除此之外,java远程方法协议会序列化一个RemoteObjectInvocationHandler,它会利用UnicastRef和远端建立tcp连接,并获取RMI registry,再将加载的内容利用readObject解析,从而造成反序列化远程代码执行。

目前相关PoC已经公开,漏洞验证如下图:

影响范围

通过QUAKE资产系统检索,全球范围内暴露在互联网上的weblogic服务多达11125台,中国区有2690台。

受影响版本

Oracle WebLogic Server10.3.6.0

Oracle WebLogic Server12.2.1.2

Oracle WebLogic Server12.2.1.3

Oracle WebLogic Server12.1.3.0

风险等级

严重级别

修复方法

官方修复方法:

Oracle官方已经在今天的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护。

注:Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆https://support.oracle.com后,可以下载最新补丁。http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

由于大部分用户还在使用weblogic 11g 中的 10.3.6版本 ,为此针对此版本,我们编写了一份weblogic反序列化的漏洞修复方案。方案及补丁见云盘地址:

链接:https://pan.baidu.com/s/1BNKnaLDwMIGmQWStRCrOcA
密码:d7qn

临时修复方法:

临时解决办法是可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。WebLogic Server 提供了名为 weblogic.security.net.ConnectionFilterImpl 的默认连接筛选器,此连接筛选器接受所有传入连接,可通过此连接筛选器配置规则,对t3及t3s协议进行访问控制。但由于t3及t3s协议有经常在项目中使用,阻断t3协议将会给应用带来影响,目前官方已经出来补丁,不建议使用临时的修复方法。

oracle 序列_Oracle WebLogic最新高危反序列化漏洞修复方法相关推荐

  1. 修复weblogic的JAVA反序列化漏洞的多种方法

    0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条: 使用SerialKiller替换进行序列化操作的ObjectInpu ...

  2. shiro反序列化漏洞修复

    文章目录 shiro反序列化漏洞修复 前言 解决方案 shiro反序列化漏洞修复 前言 最近项目在进行安全漏洞扫描的时候,出现一个shiro的反序列化漏洞的问题:目标IP站点存在Apache shir ...

  3. mysql 漏洞如何修复_Mysql漏洞修复方法思路及注意事项

    [系统环境] 系统环境:Red Hat Enterprise Linux Server release 5.4 (Tikanga)+  5.7.16 MySQL Community Server (G ...

  4. intel+漏洞+linux内核,彻彻底底的垃圾!Linux之父评Intel的CPU漏洞修复方法

    1月23日消息 此前有报道称,似乎是由于Intel方面未能及时修复此前曝光的CPU安全漏洞,Linux Kernel 4.15版本不得不选择跳票,并发布了RC9候选(上一次发布还是2011年的3.1内 ...

  5. java中xxe漏洞修复方法

    java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不 ...

  6. CentOS bug修复指令集(阿里云漏洞修复方法)

    阿里云服务器经常会提示有漏洞,如 RHSA-2018:0423: kernel security, bug fix, and enhancement update (Moderate),如何修复呢?可 ...

  7. intel服务器修复两个漏洞,英特尔处理器漏洞怎么修复 Intelcpu漏洞修复方法

    英特尔处理器漏洞怎么修复?这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,不少玩家朋友们都非常担忧,下面我们就来分享一下Intelcpu漏洞修复方法一览,希望对各位有所参考和帮助. ...

  8. Tomcat漏洞修复方法【补丁下载及安装详细流程】

    目录 访问tomcat的官网漏洞补丁网址 会看到各个版本的tomcat的漏洞修复记录及方法 例如 搜索CVE-2016-6797漏洞的补丁 点击revision后的序列号 进入补丁修复界面,进来之后, ...

  9. 禁用sslv3协议linux,SSLv3协议漏洞修复方法

    SSL3.0被曝出存在协议漏洞:"通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重",目前官方暂无升级修复补丁和攻击利用方式公布. 最佳建议:&q ...

最新文章

  1. 从产品经理向人工智能产品经理进阶 | 机器学习必备知识
  2. sql server 里面怎么支持数字使用双引号_国查:用中文编写SQL
  3. Sublime的Package Control 及 Emmet插件的安装,Tab键快速html和css代码
  4. 使用pandas循环数据帧的最有效方法是什么? [重复]
  5. 20200519每日一句
  6. ubuntu12.04安装出现系统内部错误
  7. 内点法介绍(Interior Point Method)
  8. Unity 给代码添加命名空间
  9. 微信公众号开发详细笔记
  10. AI软件编辑文字时出现“滚滚长江东逝水”解决方法
  11. 学习OpenCV(4) 基于OpenCV的双目测距程序
  12. ap mt7260a 华硕_华硕(ASUS)路由器AP模式设置_华硕路由器当无线AP设置-192路由网
  13. 微信小程序轮播中的current_手把手教你美化微信小程序中的轮播效果
  14. Springboot毕设项目博物馆参观预约管理系统gkb2s(java+VUE+Mybatis+Maven+Mysql)
  15. Python爬虫百度新闻标题
  16. C++ 不高兴的津津
  17. Apple Developer App 出现 未知错误 的解决办法
  18. Java——设计模式(结构型模式)
  19. DataLoader的num_workers设置引起卡死/堵塞/报错,第一个epoch前几个iteration就卡住了,没有报错,内存不释放,GPU利用率为0
  20. tcl脚本vsim命令的参数列表

热门文章

  1. [转] 多线程 《深入浅出 Java Concurrency》目录
  2. 剑指offer系列48---左旋转字符串
  3. 学习笔记(01):Oracle数据库-Oracle安装与配置
  4. 夯实Java基础(十七)——注解(Annotation)
  5. bootstrap所需的js/css文件本地的jsp页面中的引入
  6. BZOJ 1619 [Usaco2008 Nov]Guarding the Farm 保卫牧场:dfs【灌水】
  7. java_web学习(六) request对象中的get和post差异
  8. 【数据库开发】windows下hiredis的编译(主要是包括一些异步编程的错误)
  9. (二)html常用标签
  10. 饭团(0):提升效率的开发工具