【WebLogic】Oracle发布2024年第二季度中间件安全公告

原创 已于 2024-04-17 16:49:11 修改 · 1.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #中间件 #安全

于 2024-04-17 15:14:36 首次发布

        Oracle于美国时间2024年4月16日发布了 WebLogic 中间件2024年第二季度的安全公告,涉及漏洞共计 10 个,涉及示例程序的高危漏洞 1 个,中危漏洞中有3个涉及到核心组件(Core)。

        此外,Oracle JDK1.8 的小版本号已经升级到了411(1.8.0_411)。

        OPatch的最新版本号已经更新为:13.9.4.2.15(p28186730_1394215_Generic)

        截至目前,Oracle官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.4.0)、14c(14.1.1.0.0),该两个版本的补丁技术支持日期分别到2025年7月、2028年1月。

        附:

        I)补丁集信息

        Oracle WebLogic 12.2.1.4.0

36468190;FMW Thirdparty Bundle Patch 12.2.1.4.240401
36440005;WLS PATCH SET UPDATE 12.2.1.4.240325
1221421;Coherence Cumulative Patch 12.2.1.4.21
36187017;RDA release 24.2-2024416 for OFM 12.2.1.4 SPB
35965629;ADR FOR WEBLOGIC SERVER 12.2.1.4.0 CPU JAN 2024
33093748;One-off
32720458;JDBC 19.3.0.0 FOR CPUJAN2022 (WLS 12.2.1.4, WLS 14.1.1)

         Oracle WebLogic 14.1.1.0.0

36454290;WLS PATCH SET UPDATE 14.1.1.0.240328
36410357;Coherence Cumulative Patch 14.1.1.0.17
36187013;RDA release 24.2-2024416 for OFM 14.1.1 SPB
35965633;ADR FOR WEBLOGIC SERVER 14.1.1.0 CPU JAN 2024
32720458;JDBC 19.3.0.0 FOR CPUJAN2022 (WLS 12.2.1.4, WLS 14.1.1)

        II)WebLogic中间件漏洞公告(2024年4月16日)

CVE-ID 产品名称 组件名称 协议 远程利用无需授权 基础
分值		 攻击
媒介		 攻击
复杂度		 用户
交互		 受影响
版本
CVE-2021-23369 Oracle WebLogic Server Samples (handlebars)
最低0.47元/天 解锁文章
中间件安全WebLogic
qq_46085232的博客
05-13 469
中间件安全WebLogic安全漏洞任意文件上传漏洞(CVE-2018-2894)危害 WebLogic WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 默认端口:7001 安全漏洞 任意文件上传漏洞(CVE-20
WebLogicOracle发布2024第四季度中间件安全公告
cnskylee的博客
10-16 1735
Oracle于美国时间202410月15日发布WebLogic 12c(12.2.1.4.0)和14c(14.1.1.0.0)两个大版本2024第4季度的安全公告,涉及漏洞ID共计 6 个,包含2个高危漏洞 2 个,4个中危漏洞,其中有 4 个漏洞涉及到核心组件(Core)。截至目前,Oracle官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.4.0)、14c(14.1.1.0.0),该两个版本的补丁技术支持日期分别到20257月、20281月。
Weblogic12C最新补丁 20227月发布p34322874_141100_Generic.zip
08-08
Weblogic12C最新补丁 20227月发布p34322874_141100_Generic.zip,亲测有效,如有不会的请私信。
Weblogic12C最新补丁 20224月19日发布 p34012040_122140_Generic.zip
04-22
Weblogic12C最新补丁,20224月19日发布,补丁包名为p34012040_122140_Generic.zip。 注意:所用opatch工具版本为13.9.4.2.8及以上。
Weblogic安全部署
weixin_52669473的博客
12-04 203
创建用户和用户组 配置JDK 1.8.x 开始安装 创建weblogic域 生产模式下启动取消密码输入 启动weblogic 访问
Weblogic Web 服务器的安全设置
Beret-81的博客
04-20 2984
Weblogic Web 服务器的安全设置Weblogic 简单介绍Weblogic 安全设置1、更改weblogic后台用户名密码策略2、账号锁定策略3、日志审计配置4、Weblogic header 设置5、限制应用服务器Socket 数量6、修改默认路径和端口 Weblogic 简单介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于...
漏洞公告Oracle WebLogic Server 11g / 12c核心组件漏洞的说明以及详细修复方案(原创)...
weixin_30739595的博客
07-17 1428
- 本文目录 - 1. 补丁集修复漏洞说明 1.1 Oracle WebLogic 10.3.6.0.190716 1.2 Oracle WebLogic 12.1.3.0.190716 1.3 Oracle WebLogic 12.2.1.3.190522 2. WLS 内核组件漏洞说明 3. 漏洞修复方案 3.1 WebLogic 10.3.6....
【网络安全产品大调研系列】1. 漏洞扫描
最新发布
诗酒趁年华
12-20 1383
Nmap试图确定服务协议 (如 ftp,ssh,telnet,http),应用程序名(如ISC Bind,Apache httpd,Solaris telnetd),版本号, 主机名,设备类型(如 打印机,路由器),操作系统家族 (如Windows,Linux)以及其它的细节,如是否可以连接X server,SSH协议版本 ,或者KaZaA用户名)。如果收到ICMP不可到达错误 (类型3,代码1,2,3,9,10,或者13),该端口也被标记为被过滤。U1描述向关闭的UDP发包产生的回复的特征;
weblogic安全配置
收集盒 Book box
08-09 1413
http://download.oracle.com/docs/cd/E12890_01/ales/docs32/integrateappenviron/configWLS.html#wp1099454
2024王道数据结构考研习题汇总_王道考研数据结构习题册
2401_84239830的博客
04-12 550
但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
weblogic 10.3.6 安全补丁
04-08
weblogic 10.3.6版本的安全补丁,可以有效对反序列化安全进行修补,里面有具体的安装手册,都是自己安装成功后整理好的,直接安装步骤就可以安装成功
weblogic安全基线配置要求
09-11
有关weblogic应用部署相关的配置手册和注意事项,详细描述了相关配置过程
weblogic反序列windows版本
04-06
weblogic反序列化漏洞解决方案(windows简单版本)
【web安全Weblogic CVE-2021-2394 分析
dzqxwzoe的博客
01-08 935
在20217月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等)的 342 个漏洞WebLogic Server 产品中有高危漏洞漏洞编号为 CVE-2021-2594,CVSS 评分9.8分,影响多个 WebLogic 版本,且漏洞利用难度低,可基于 T3 和 IIOP 协议执行远程代码。
weblog java_Java 安全Weblogic 2017-3248分析
weixin_36452379的博客
02-27 218
Java 安全Weblogic 2017-3248分析0x00 前言在开头先来谈谈前面的绕过方式,前面的绕过方式分别使用了streamMessageImpl 和MarshalledObject对gadgets的对象进行封装起来。其实这本质上算是同一个方式,只是利用了不同的类对他进行封装,达成绕过效果。但是在本次的这个绕过方式里面和前面这两个洞的绕过方式截然不同,找到一个未在黑名单之内的新反序列化...
oracle 补丁_今天发布了猛烈的一批Oracle补丁
06-30 218
Oracle可能已经在其安全分类帐上获得了一些红利,但这并不意味着Java管家在懈怠。 实际上,他们正在推出当今内存中最大的一批补丁程序更新 。 由于Yahoo.com广告网络的漏洞,最近的事件使成千上万的访客使用了基于Java的恶意软件,这在许多IT负责人的脑海中仍然是新鲜的,这意味着部门的头目可能会特别Swift地应用这些更新。 总体而言,重要补丁更新解决了许多Oracle产品...
Weblogic 各个版本下载
YC.PENG的专栏
05-05 6406
10.x Portal 10 for Microsoft Windows(2000,2003,x86) http://download2.bea.com/pub/platform/100/portal100_win32.exePortal 10 for Red Hat Enterprise Linux (3.0-5x, 4.0-2x, x86) http://download2.bea.com/p
WebLogicOracle发布WebLogic中间件2022第1季度安全公告
cnskylee的博客
01-19 4757
Oracle于美国时间20221月18日发布Oracle多款产品的季度累积补丁集,其中涉及Oracle WebLogic中间件漏洞共 25 个,其中高危漏洞 1个,基础分值9.8分。 随着漏洞公告的正式发布Oracle官方也为MOS授权用户提供了相关产品的补丁下载(包括服务延展补丁)。此外,Oracle JDK的两个主流版本的小版本号已经分别升级到了1.7.0_331、1.8.0_321。 截至1月19日上午8点40分,官方还未将相关版本的最...
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 1355
网络安全入门笔记(共327页),助你步入安全门槛
Oracle WebLogic 10.3.6安全补丁发布下载
1. WebLogic Server版本:WebLogic Server 10.3.6是Oracle WebLogic中间件的特定版本,属于该产品的第10个大版本下的第3个小版本的第6次迭代。 2. 安全漏洞:软件在使用过程中可能会出现安全漏洞,这些漏洞可以被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值