全发国际

620 点全场景落地 丨 半导体大厂熙泰科技的云桌面安全与提效实战分享
预约直播
铸数基 · 智运维 丨 全发国际乐享3.0智能运维解决规划颁布会
预约直播
全发国际(中国)有限公司官网
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
全发国际(中国)有限公司官网

您订阅的产品有更新,,,,,请实时查阅

查看详情

缝隙应急|Oracle Weblogic Server远程代码执行缝隙(CVE-2021-2109)

全发国际(中国)有限公司官网 颁布功夫:2021-01-25
全发国际(中国)有限公司官网

近日,,,,,全发国际网络CERT安全应急响应团队关注到Oracle官方颁布了2021年1月关键补丁更新布告,,,,,该补丁中建补了蕴含 CVE-2021-2109 Weblogic Server远程代码执行缝隙在内的多个高危严沉缝隙。。。。。。。。在CVE-2021-2109缝隙中,,,,,攻击者可机关恶意要求,,,,,造成JNDI注入、执行肆意代码,,,,,从而节造服务器。。。。。。。。

 

针对以上缝隙,,,,,全发国际安全可能进行缝隙扫描与检测,,,,,并做安全防护。。。。。。。。

 

缝隙复现

 

  • 环境:WebLogic10.3.6.0.0

  • 接见节造台界面接见

    http://192.168.102:49163/console即可看到页面

     

全发国际(中国)有限公司官网

 

  • 登录之后进入:

 

全发国际(中国)有限公司官网

 

  • 启动LDAP:

     

全发国际(中国)有限公司官网

 

  • POC剧本:

 

全发国际(中国)有限公司官网

 

  • 启动POC,,,,,并发送:

 

全发国际(中国)有限公司官网

 

受影响系统

 

Oracle WebLogic Server 14.1.1.0.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 10.3.6.0.0

 

官方补丁

 

Oracle已经为此颁布了一个安全布告(2021-01-19)以及相应补丁:
2021-01-19:Oracle Critical Patch Update Advisory -January 2021

链接:https://www.oracle.com/security-alerts/cpujan2021.html

 

全发国际网络安全评估与检测、防护产品

 

产品

注明

RG-WALL系列下一代

防火墙

 

下一代防火墙结合防病毒以及威胁谍报检测。。。。。。。。在安全能力上,,,,,不仅支持NAT、ACL、DDoS防御等传统安全职能,,,,,也支持丰硕的利用级安全职能,,,,,蕴含病毒查杀、入侵检测、APP检测、文件过滤、恶意URL过滤等。。。。。。。。提供多维度的利用层监控与分析,,,,,援手用户把握风险,,,,,精准预警。。。。。。。。

RG-IDP系列入侵检测

防御系统

全发国际网络推出的将深度内容检测、安全防护、上网行为治理等技术结合的入侵检测防御系统设备。。。。。。。。通过对网络中深层攻击行为进行正确的分析判断,,,,,自动有效的保唬;;;;;ね绨踩!。。。。。。共同实时更新的入侵攻击特点库,,,,,可检测防护3500种以上的网络攻击行为,,,,,蕴含DoS/DDoS、病毒、蠕虫、僵尸网络、木马、可疑代码、探测与扫描等各类网络威胁。。。。。。。。

RG-Scan系列缝隙评估系统

RG-Scan通过对系统缝隙、服务后门、网页挂马、SQL注入缝隙以及跨站剧本等攻击伎俩多年的钻研堆集,,,,,总结出了智能主机服务发现、智能化爬虫和SQL注入状态检测等技术,,,,,能够通过智能遍历规定库和多种扫描选项组合的伎俩,,,,,深刻正确的检测出系统和网站中存在的缝隙和弱点。。。。。。。。

RG-WG  WEBGuard利用保唬;;;;;は低

全发国际RG-WG WebGuard利用保唬;;;;;は低常,,,,通过对进出Web服务器的HTTP/HTTPS流量有关内容的实时辰析检测、过滤,,,,,来精确判定并阻止各类Web利用入侵行为,,,,,阻断对Web服务器的恶意接见与犯法操作。。。。。。。。

 

其中,,,,,WEBGuard利用保唬;;;;;は低撑渲谜绞酰

步骤1:登录WG WEB治理界面

步骤2:在“接见节造-URL黑名单”增长如下战术

 

全发国际(中国)有限公司官网

 

 

源IP

0.0.0.0

Web主机

URL

/console/consolejndi.portal

 

步骤3:查抄配置了局

 

全发国际(中国)有限公司官网

 

安全建议

 

 

1.  禁用T3和谈:

 

若是您不依赖T3和谈进行JVM通讯,,,,,可通过临时阻断T3和谈缓解此缝隙带来的影响

 

  • 进入Weblogic节造台,,,,,在base_domain配置页面中,,,,,进入“安全”选项卡页面,,,,,点击“筛选器”,,,,,配置筛选器。。。。。。。。

     

  • 在衔接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,,,,,在衔接筛选器规定框中输入:* * 7001 deny t3 t3s。。。。。。。。

 

全发国际(中国)有限公司官网

 

 

2.  不容启用IIOP:

 

登陆Weblogic节造台,,,,,找到启用IIOP选项,,,,,取缔勾选!。。。。。。,,,,沉启生效。。。。。。。。

 

 

 

全发国际(中国)有限公司官网

 

全发国际(中国)有限公司官网

 

3.  一时关关后盾/console/console.portal对表接见

 

团队介绍

 

全发国际网络CERT安全应急响应团队,,,,,跟踪最新互联网威胁事务,,,,,针对最新安全缝隙,,,,,APT攻击以及僵尸网络家族做实时跟踪和分析;为产品、客户提供实时、有效的安全防护战术与解决规划。。。。。。。。

 

全发国际(中国)有限公司官网

 

全发国际“网络+安全”主张将网络设备的安全能力充分阐扬,,,,,网络设备、安全设备与安全平台智能联动,,,,,握别安全孤岛,,,,,组成整网联动的安全保险系统,,,,,实现防护、安全预测、分析和响应等安全问题自动化全流程关环。。。。。。。。

 

全发国际(中国)有限公司官网

 

如您必要全发国际安全,,,,,请留下您的联系方式

 

关注全发国际
关注全发国际官网微信
随时相识公司最新动态
全发国际(中国)有限公司官网

返回顶部

收起
全发国际(中国)有限公司官网 文档AI副手
全发国际(中国)有限公司官网 文档评价
该资料是否解决了您的问题??? ???
您对当前页面的中意度若何??? ???
不咋滴
极度好
您中意的原因是(多选!。。。。。。??? ???
您对文档是否还有其它的问题或建议??? ???
为尽快解决问题,,,,,请您留下联系方式以便回复
邮箱
手机号
感激您的反馈!。。。。。。
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】【sitemap】