WebLogic LinkRef 反序列化远程代码执行漏洞-低调大师

WebLogic LinkRef 反序列化远程代码执行漏洞

2023-04-19 409

漏洞描述

Oracle WebLogic Server 是一款Java EE应用服务器。

受影响版本的WebLogic中WLNamingManager#getObjectInstance()存在JNDI查找逻辑，导致攻击者可以通过IIOP协议传入特定的对象触发反序列化逻辑，执行任意代码。

当传入boundObject 对象是 LinkRef 的实现类时，会调用传入对象 boundObject 的 getLinkName() 方法，并使用 lookup() 方法对getLinkName() 方法返回的 linkAddrType 地址执行远程 JNDI 加载。

漏洞名称	WebLogic LinkRef 反序列化远程代码执行漏洞
漏洞类型	代码注入
发现时间	2023-04-19
漏洞影响广度	一般
MPS编号	MPS-2022-68516
CVE编号	CVE-2023-21931
CNVD编号	-

影响范围

Oracle WebLogic Server(Core)@[12.2.1.0.0, 12.2.1.4.0]

Oracle WebLogic Server(Core)@[14.1.1.0.0, 14.1.1.0.0]

Oracle WebLogic Server(Core)@[12.1.2.0.0, 12.1.3.0.0]

Oracle WebLogic Server(Core)@[10.3.6.0, 10.3.6.0]

修复方案

官方已发布漏洞补丁：https://www.oracle.com/security-alerts/cpuapr2023.html

参考链接

https://www.oscs1024.com/hd/MPS-2022-68516

https://nvd.nist.gov/vuln/detail/CVE-2023-21931

https://github.com/gobysec/Weblogic/blob/main/Research%20on%20WebLogic%20After-Deserialization.md

https://www.oracle.com/security-alerts/cpuapr2023.html

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

微信关注我们

原文链接：https://www.oschina.net/news/237505

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Spring Security Logout实现不当

漏洞描述 Spring Security 是一套为基于 Spring 的应用程序提供说明性安全保护的安全框架。在受影响版本中，由于提供的logout功能在序列化session中没有完全清理安全上下文，导致用户退出登录后仍然保持会话身份。不受影响的场景包括： 1、代码中使用SecurityContextPersistenceFilter或requireExplicitSave(false) 2、session存储在内存中 3、未通过写入空的SecurityContext 进 HttpSessionSecurityContextRepository来手动logout 漏洞名称 Spring Security Logout实现不当漏洞类型输入验证不恰当发现时间 2023-04-18 漏洞影响广度小 MPS编号 MPS-2022-62834 CVE编号 CVE-2023-20862 CNVD编号 - 影响范围 org.springframework.security:spring-security-web@[6.0.0, 6.0.3) org.springframework.sec...

2023-04-18

660

Solus 是一个独立开发的 Linux 发行版，它的一大特色就是 Solus 自创的 Budgie 桌面环境（最新的 Fedora 也已经新增了这个桌面环境），当然用户也可以选择其他常见的 GNOME、MATE 或 KDE Plasma 作为桌面环境。它的软件包管理器 eopkg 是基于 Pardus Linux 的 PiSi 软件包管理系统。在 2018 年，Solus 的创始人 Ikey Doherty 退出了该项目，并发起了一个名为 Serpent OS 的新发行版。在创始人离开后，Solus 的负责人就变成了 Joshua Strobl，他也是 Budgie 桌面环境的主要开发者。 2022 年 1 月，Joshua Strobl 在担任 Solus 负责人近 4 年后（参与开发工作近 7 年），同样宣布将从该项目中退出，离开后 Joshua Strobl 将加入 Solus 创始人 Ikey Doherty 发起的 Serpent OS 项目，但会继续负责 Budgie 桌面环境上的开发工作。在这种群龙无首的情况下，今年 1 月 Solus 基础设施遭遇了一个硬件层面的...

2023-04-19

300

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。