绿盟科技互联网安全威胁周报 NSFOCUS-19-25

截止到2019年6月21日,绿盟科技漏洞库已收录总条目达到43569条。本周新增漏洞记录46条,其中高危漏洞数量23条,中危漏洞数量23条,低危漏洞数量0条。

Oracle融合中间件(子组件:EJB容器)的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本为10.3.6.0.0, 12.1.3.0.0和12.2.1.3.0。易于利用的漏洞允许通过T3进行网络访问的未经身份验证的攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。

阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-19-25” »

【威胁通告】Oracle Weblogic 远程代码执行漏洞(CVE-2019-2725)补丁绕过

近日,绿盟科技安全团队发现针对Oracle Weblogic的在野漏洞利用,攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤,攻击者可以通过发送精心构造的恶意HTTP请求来利用该漏洞,从而获取服务器权限并在未授权情况下远程执行任意代码。

阅读全文 “【威胁通告】Oracle Weblogic 远程代码执行漏洞(CVE-2019-2725)补丁绕过” »

Weblogic 反序列化远程代码执行漏洞CVE-2018-2628 技术分析与防护方案

当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。

阅读全文 “Weblogic 反序列化远程代码执行漏洞CVE-2018-2628 技术分析与防护方案” »

2017年反序列化漏洞年度报告

在2017年绿盟科技NS-SRC 处理的漏洞应急中有很大一部分是反序列化漏洞,和以往漏洞形式不一样的是,2017年则多出了fastjson、Jackson等,还有关于XMLDecoder和XStream的应急,本报告重点回顾2017年绿盟科技重点应急,影响面非常广的那些反序列化漏洞。从这个报告中能看出反序列化漏洞的发展,攻击方和防御方不停的对抗过程,bypass和反bypass在这个过程中体现得淋漓尽致。

阅读全文 “2017年反序列化漏洞年度报告” »

WebLogic搭建及配置详解

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。本文主要介绍搭建及基本配置。

阅读全文 “WebLogic搭建及配置详解” »

Weblogic WLS组件漏洞技术分析与防护方案

近日,绿盟科技应急响应团队也陆续接到来自金融、运营商及互联网等多个行业的客户的安全事件的反馈,发现Weblogic主机被攻击者植入恶意程序,经分析,攻击者利用Weblogic WLS 组件漏洞(CVE-2017-10271),构造payload下载并执行虚拟币挖矿程序,对Weblogic中间件主机进行攻击。 阅读全文 “Weblogic WLS组件漏洞技术分析与防护方案” »