另类天堂精品一区_国产成人综合在线视频_日本欧美国产区二_一级a毛片美女精品大片_100款禁用黄台网站小黄鸭_2018天天躁夜夜躁狠狠_先锋xfplay色资在线源网站_亚洲中文字幕日韩经典空组_成人片AV免费看自慰_蜜桃臀v福日本福利一区

歡迎光臨陜西驪山低速風(fēng)機(jī)動(dòng)力制造有限公司官網(wǎng)!

全國(guó)咨詢(xún)熱線(xiàn):

400-8888-888

國(guó)茂減速機(jī)內(nèi)部構(gòu)造培訓(xùn)PPT_國(guó)茂減速機(jī)占地面積

所屬分類(lèi):行業(yè)新聞 發(fā)布日期:2024-08-26 瀏覽次數(shù):9

  一、

  事件背景

  WebLogic是美國(guó)Oracle公司出品國(guó)茂減速機(jī)內(nèi)部構(gòu)造培訓(xùn)PPT的一個(gè)application server國(guó)茂減速機(jī)內(nèi)部構(gòu)造培訓(xùn)PPT,確切的說(shuō)是一個(gè)基于JAVA EE架構(gòu)的中間件國(guó)茂減速機(jī)內(nèi)部構(gòu)造培訓(xùn)PPT,WebLogic是用于開(kāi)發(fā)、集成、部署和管理大型分布式Web應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用的Java應(yīng)用服務(wù)器。將Java的動(dòng)態(tài)功能和Java Enterprise標(biāo)準(zhǔn)的安全性引入大型網(wǎng)絡(luò)應(yīng)用的開(kāi)發(fā)、集成、部署和管理之中。

  自2015年起國(guó)茂減速機(jī)內(nèi)部構(gòu)造培訓(xùn)PPT,WebLogic被曝出多個(gè)反序列化漏洞,Oracle官方相繼發(fā)布了一系列反序列化漏洞補(bǔ)丁。但是近期,WebLogic又被曝出之前的反序列化漏洞補(bǔ)丁存在繞過(guò)安全風(fēng)險(xiǎn),用戶(hù)更新補(bǔ)丁后,仍然存在被繞過(guò)并成功執(zhí)行遠(yuǎn)程命令攻擊的情況。

  Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.0和12.2.1.1多個(gè)版本存在反序列化遠(yuǎn)程命令執(zhí)行漏洞,攻擊者可以通過(guò)構(gòu)造惡意請(qǐng)求報(bào)文遠(yuǎn)程執(zhí)行命令,獲取系統(tǒng)權(quán)限,存在嚴(yán)重的安全風(fēng)險(xiǎn)。

  天融信安全云服務(wù)運(yùn)營(yíng)中心長(zhǎng)期以來(lái)密切關(guān)注互聯(lián)網(wǎng)安全態(tài)勢(shì),對(duì)于安全威脅程度高,影響廣泛的安全漏洞將進(jìn)行持續(xù)追蹤。

  二、

  漏洞分析及危害

  1、漏洞描述

  序列化指的是把對(duì)象轉(zhuǎn)換成字節(jié)流,便于保存在內(nèi)存、文件、數(shù)據(jù)庫(kù)中國(guó)茂減速機(jī)內(nèi)部構(gòu)造培訓(xùn)PPT;而反序列化則是其逆過(guò)程,由字節(jié)流還原成對(duì)象。Java中ObjectOutputStream類(lèi)的writeObject()方法可以實(shí)現(xiàn)序列化,ObjectInputStream類(lèi)的readObject()方法用于反序列化。

  由于WebLogic采用黑名單的方式過(guò)濾危險(xiǎn)的反序列化類(lèi),所以只要找到不在黑名單范圍內(nèi)的反序列化類(lèi)就可以繞過(guò)過(guò)濾,執(zhí)行系統(tǒng)命令。這次的漏洞就是利用了這一點(diǎn),通過(guò) JRMP(Java Remote Messaging Protocol ,是特定于 Java 技術(shù)的、用于查找和引用遠(yuǎn)程對(duì)象的協(xié)議)協(xié)議達(dá)到執(zhí)行任意反序列化內(nèi)容。

  2、 漏洞危害

  攻擊者可以利用WebLogic的反序列化漏洞,通過(guò)構(gòu)造惡意請(qǐng)求報(bào)文遠(yuǎn)程執(zhí)行命令,危害較大。

  WebLogic在國(guó)內(nèi)的的應(yīng)用范圍比較廣,支撐著很多企業(yè)的核心業(yè)務(wù)。在很多公司的內(nèi)網(wǎng)部署有WebLogic,攻擊者一旦利用此漏洞,便可以近一步進(jìn)行內(nèi)網(wǎng)滲透,取得服務(wù)器的系統(tǒng)權(quán)限。

  三、

  數(shù)據(jù)分析

  天融信安全云服務(wù)運(yùn)營(yíng)中心在關(guān)注到相關(guān)事件信息后,抽樣對(duì)全球范圍內(nèi)使用 WebLogic的主機(jī)進(jìn)行了數(shù)據(jù)統(tǒng)計(jì)及分析,主機(jī)的數(shù)量約為45000臺(tái)。其中排名前五的國(guó)家或分別為:美國(guó)、中國(guó)、韓國(guó)、加拿大、瑞典。

  1、世界分布

  下圖為世界范圍內(nèi)使用 ,WebLogic的主機(jī)分布情況:

圖1:世界分布情況

  下圖為全球范圍內(nèi),使用 WebLogic的主機(jī)排名前十的國(guó)家:

 國(guó)茂減速機(jī)內(nèi)部構(gòu)造培訓(xùn)PPT_國(guó)茂減速機(jī)占地面積

圖2:世界統(tǒng)計(jì)排名前十的地區(qū)

  2、國(guó)內(nèi)分布

  天融信安全云服務(wù)運(yùn)營(yíng)中心對(duì)我國(guó)境內(nèi)使用 WebLogic的主機(jī)進(jìn)行了抽樣數(shù)據(jù)統(tǒng)計(jì)及分析,主機(jī)的數(shù)量約為12000臺(tái)。其中排名前五的省份地區(qū)分別為:北京市、廣東省、上海市、浙江省、江蘇省。

  下圖為我國(guó)境內(nèi),使用 WebLogic的主機(jī)分布情況:

圖3:國(guó)內(nèi)分布情況

  下圖為我國(guó)境內(nèi),使用 WebLogic的主機(jī)排名前十的省份及地區(qū):

圖4:國(guó)內(nèi)統(tǒng)計(jì)排名前十

  四、

  防范建議

  Oracle官方已經(jīng)發(fā)布了最新的漏洞補(bǔ)丁。請(qǐng)用戶(hù)及時(shí)到Oracle 官方網(wǎng)站下載補(bǔ)丁,逐一進(jìn)行安裝升級(jí)。

  參考鏈接:

  https://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

  https://www.cnvd.org.cn/flaw/show/CNVD-2017-00919

  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3248

  注:在發(fā)布漏洞公告信息之前,天融信安全云服務(wù)運(yùn)營(yíng)中心都力爭(zhēng)保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實(shí)施公告中的建議則完全由用戶(hù)自己決定,其可能引起的問(wèn)題和結(jié)果,天融信不承擔(dān)相應(yīng)責(zé)任。是否采納我們的建議取決于您個(gè)人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個(gè)人或您企業(yè)的安全策略和流程。

 國(guó)茂減速機(jī)內(nèi)部構(gòu)造培訓(xùn)PPT_國(guó)茂減速機(jī)占地面積

  熱點(diǎn)推薦

評(píng)論列表

還沒(méi)有評(píng)論,快來(lái)說(shuō)點(diǎn)什么吧~

發(fā)表評(píng)論

真誠(chéng)期待與您的合作

獲取報(bào)價(jià)·了解更多業(yè)務(wù)·7*24小時(shí)專(zhuān)業(yè)服務(wù)

聯(lián)系我們