Weblogic核心元件反序列化漏洞修復方案(CVE-2020-14825)
一、漏洞描述
2020年10月20日,Oracle官方網站公佈了的關於WebLogic安全漏
,其中漏洞風險最高的是weblogic server服務漏洞它對應CVE編號是CVE-2020-14882,WebLogicServer Core元件的安全漏洞對應
CVE編號是CVE-2020-14841和 CVE-2020-14825。這些漏洞需要運維專案中重點關注,漏洞攻擊的目標
是未經身份驗證的攻擊者透過HTTP、IIOP、T3協議傳送惡意請求,從而從weblogic中介軟體服務行程式碼,最終控制目標伺服器,達到攻擊者的目標。
二、漏洞分析
針對weblogic反序列化漏洞,Oracle官網從2020年10月20日關鍵補丁更新開始,Oracle列出瞭解決第三方元件中不可利用的漏洞的更新,這些漏洞包含在其各自的Oracle產品中的產品風險矩陣下。有人試圖惡意利用Oracle已釋出安全修補程式的漏洞進行攻擊。在某些情況下,據報導,攻擊者之所以成功,是因為目標客戶未能應用可用的Oracle補丁程式。因此,Oracle強烈建議客戶繼續使用受支援的版本,並立即應用關鍵補丁更新安全補丁。
三、漏洞級別
CVE對上述風險的綜合評級為“
高危”。
四、影響範圍
軟體 |
受影響的版本 |
weblogic Server |
Weblogic Server10.3.6.0.0 Weblogic Server12.1.3.0.0 Weblogic Server12.2.1.3.0 Weblogic Server12.2.1.4.0 Weblogic Server14.1.1.0.0 |
五、漏洞修復建議
Oracle官方針對weblogic server軟體對應版本在 2020 年 10 月 20 日已經發布了最新補丁包來修復,建議使用者專案中使用了weblogic軟體的系統進行自查,如有對應漏洞版本還需要及時修復,以免帶來不必要的風險與損失。
Weblogic Server 10.3.6 漏洞修復方法 |
1、JDK版本升級到JDK 7 u191或最新版本 2、更新weblogic最新PSU補丁包10.3.6.0.201020 補丁下載地址:
|
Weblogic Server 12.1.3 漏洞修復方法 |
1、JDK版本升級到JDK 7 u191或最新版本 2、更新weblogic最新PSU補丁包12.1.3.0.201020 補丁下載地址:
|
Weblogic Server 12.2.1.3 漏洞修復方法 |
1、JDK版本升級到JDK 8u181或最新版本 2、更新weblogic最新PSU補丁包12.2.1.3.201001 補丁下載地址:
|
Weblogic Server 12.2.1.4 漏洞修復方法 |
1、更新weblogic最新PSU補丁包12.2.1.4.201001 補丁下載地址:
|
Weblogic Server 14.1.1.0 漏洞修復方法 |
1、更新weblogic最新PSU補丁包14.1.1.0.200930 補丁下載地址:
|
六、參考資料
https://www.oracle.com/security-alerts/cpuoct2020.html
有需要的朋友可以關注我的公眾號,文章每日一更
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/28833846/viewspace-2729563/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 修復weblogic的JAVA反序列化漏洞的多種方法WebJava
- weblogic T3 漏洞修復Web
- Weblogic遠端程式碼執行漏洞(CVE-2020-14750)修復方案Web
- weblogic 漏洞復現Web
- WebLogic XMLDecoder反序列化漏洞WebXML
- weblogic ssrf漏洞復現Web
- Vulhub WebLogic漏洞復現Web
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- WebLogic T3反序列化漏洞Web
- WebLogic 反序列化漏洞深入分析Web
- Weblogic-SSRF漏洞復現Web
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 網站漏洞檢測對漏洞檢測修復方案網站
- 網站安全防護-PHP反序列化漏洞修復網站PHP
- CVE-2020-14644 weblogic iiop反序列化漏洞Web
- weblogic(CVE-2019-2725)漏洞復現Web
- 網站漏洞修復之圖片驗證碼的詳細修復方案網站
- Weblogic Coherence元件漏洞初探CVE-2020-2555Web元件
- 【漏洞修復通知】修復Apache Shiro認證繞過漏洞Apache
- PrestaShop網站漏洞修復如何修復REST網站
- 【漏洞復現】Shiro<=1.2.4反序列化漏洞
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- phpStudy poc漏洞復現以及漏洞修復辦法PHP
- Ubuntu 16.04 LTS收到重大核心更新:共計修復39處漏洞Ubuntu
- Ubuntu 發行版更新 Linux 核心,修復 17 個安全漏洞UbuntuLinux
- Linux核心發現兩個沒有被修復的DoS漏洞Linux
- Fastjson反序列化漏洞復現ASTJSON
- Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)復現OracleWebServer
- Linux常見漏洞修復教程!Linux
- Fastjson1.2.24反序列化漏洞復現ASTJSON
- Oracle Weblogic 反序列化漏洞 (CVE-2018-2893 )的補丁升級操作OracleWeb
- TomcatAJP檔案包含漏洞及線上修復漏洞Tomcat
- Fastjson反序列化遠端程式碼執行漏洞產生原因及修復建議ASTJSON
- WordPress 5.1.1 釋出 修復 CSRF 漏洞
- 任意檔案上傳漏洞修復
- thinkcmf 網站最新漏洞修復方法網站
- 雲伺服器修復apache漏洞伺服器Apache