一、WebLogic漏洞
WebLogic是美国Oracle公司出品的一个基于Java EE架构的应用服务器,广泛用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,由于其广泛应用,WebLogic也成为了攻击者的目标,存在多个已知漏洞。
二、常见WebLogic漏洞
| 漏洞编号 | 漏洞描述 | 影响版本 | 修复建议 |
| CVE-2023-21839 | WebLogic远程代码执行漏洞,由于Weblogic IIOP/T3协议存在缺陷,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server。 | 12.2.1.2.0, 12.2.1.1.0, 12.2.1.3.0, 12.2.1.0.0, 12.2.1.4.0, 14.1.1.0.0, 12.1.2.0.0, 12.1.3.0.0, 10.3.6.0 | 官方已发布修复方案,建议及时更新,临时措施包括禁用T3协议或对协议端口进行访问控制。 |
| CVE-2021-2394 | WebLogic反序列化漏洞,二次反序列化漏洞,是cve-2020-14756和cve-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。 | 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 | 官方已发布修复方案,建议及时更新。 |
| CVE-2021-2109 | WebLogic LDAP远程代码执行漏洞 | 官方已发布修复方案,建议及时更新。 | |
| CVE-2020-14882 & CVE-2020-14883 | WebLogic未认证远程命令执行漏洞,允许远程用户绕过管理员控制台组件中的身份验证,并在管理员控制台组件上执行任何命令。 | 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 | 官方已发布修复方案,建议及时更新。 |
| CVE-2018-2894 | WebLogic任意文件上传漏洞,Oracle WebLogic Server Web Service Test Page中一处任意文件上传漏洞。 | 10.3.6, 12.1.3, 12.2.1.2, 12.2.1.3 | 设置Config.do页面登录授权后访问;IPS等防御产品可以加入相应的特征;升级到官方最新版本。 |
| CVE-2017-10271 | WebLogic XMLDecoder反序列化漏洞,WLS Security组件对外提供webservice服务中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞。 | 10.3.6.0, 12.1.3.0.0, 12.2.1.1.0 | 前往Oracle官网下载相应安全补丁进行更新。 |
| CVE-2014-4210 | WebLogic SSRF漏洞,服务端请求伪造漏洞。 | 10.0.2, 10.3.6 | 如果业务不需要UDDI功能,就关闭这个功能;安装oracle的更新包。 |
三、漏洞复现环境
对于CVE-2023-21839漏洞,可以通过以下步骤搭建复现环境:
1、安装最新版的docker(部分linux系统不适配最新版本docker,解决办法是升级linux内核或者降低docker版本,更换docker具体操作可参考[docker官网](https://www.docker.com/get-started)):
curl -s https://get.docker.com | bash sudo apt-get install -y docker-ce=<指定版本>
2、启动docker服务:
sudo systemctl start docker
3、安装pip并配置docker加速:
sudo apt-get install python-pip sudo apt-get install -y python-pip sudo apt-get install -y python3-pip sudo mkdir -p ~/.pip/cache sudo easy_install pip==<指定版本> sudo apt-get install -y git
4、克隆Vulhub仓库并进入vulhub目录:
git clone https://github.com/vulhub/vulhub.git cd vulhub-master/
5、进入特定漏洞环境的目录并编译漏洞环境:
cd weblogic/CVE-2023-21839/ sudo docker-compose up -d --build
6、查看容器信息并访问漏洞环境:
docker ps
使用映射的端口访问漏洞环境,如http://公网IP+端口/console/login/LoginForm.jsp。
WebLogic作为一款广泛使用的应用服务器,其安全性问题不容忽视,用户应及时关注并修复相关漏洞,以保障系统的安全运行,加强密码强度、限制不必要的服务和端口访问也是提高系统安全性的重要措施。
以上内容就是解答有关weblogic 漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/87901.html
