Oracle Fusion中间件漏洞被广泛利用

最新推荐文章于 2025-11-30 17:09:37 发布
翻译 最新推荐文章于 2025-11-30 17:09:37 发布 · 166 阅读 · 0
文章标签:

#服务器 #网络

美国CISA将Oracle Fusion的CVE-2021-35587漏洞加入KEV目录,强调未修复漏洞的风险。专家呼吁安全团队借此提升预算和优先级,尽快修补漏洞以防止攻击.
部署运行你感兴趣的模型镜像

周一,美国网络安全和基础设施安全局(CISA)将一个影响Oracle Fusion中间件系统的关键缺陷添加到其已知利用漏洞(KEV)目录中。

CISA确认该漏洞已被广泛利用,它允许未经身份验证的攻击者通过HTTP访问网络,从而破坏Oracle access Manager。针对此漏洞的成功攻击可能导致程序被接管。

由于这些因素,漏洞(跟踪CVE-2021-35587)被赋予了9.8的CVSS 3.1基础评分。

Vulcan Cyber的高级技术工程师Mike Parkin评论道:“CISA已经变得更加积极主动,在构成威胁的漏洞中添加它们。当这种脆弱性在野外被积极利用时,这一点尤其明显,就像这些情况一样。我们可以预期,随着他们在处理他们所保护的组织面临的威胁时采取更积极的立场,这种情况会发生得更多。”

Oracle在今年1月发布的关键补丁更新建议中指出了这一漏洞。事实上,CISA现在正在将其添加到其KEV目录中,这意味着一个或多个系统没有在此时间范围内充分更新,从而使攻击者能够利用该漏洞。

Synopsys软件完整性集团的副首席顾问Jamie Boote说:“每当这样的故事出现时,安全团队应该利用它们作为一个机会来游说安全预算和优先级。”

当美国政府承认已经存在了近一年的未修补漏洞是一个问题时,它可能是艰难的安全团队急需的帮助。

在同一份公告中,CISA还在KEV目录中添加了Chrome web浏览器(CVE-2022-4135)的堆缓冲区溢出漏洞,谷歌确认该漏洞也在野外被利用,并在最近进行了修补。

Netenrich的主要威胁猎人约翰•班伯内克(John Bambenek)表示:“近年来,浏览器被利用的情况有所下降。然而,它们的重要性只会增加,因为几乎每个人都是他们在互联网上做的每件事的主要接口。每当出现积极的剥削行为时,迅速更新机器的重要性只会增加。我唯一真正担心的是,三周的最后期限让攻击者有足够的时间在此期间取得胜利。必须缩短这段时间。”

两个月前,Wiz的安全云专家在Oracle cloud Infrastructure (OCI)中发现了一个单独的漏洞,该漏洞允许未经授权的访问所有用户的云存储卷。

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

卡饭科技
关注
WebLogic Server JNDI注入漏洞复现(CVE-2024-20931)
0xSec
02-23 2633
Oracle发布的2024年1月补丁中,成功修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞是由于 CVE-2023-21839 漏洞未修补完全,未经身份验证的攻击者通过 T3、IIOP进行网络访问来破坏 Oracle WebLogic Server。成功利用漏洞可能会导致 Oracle WebLogic Server 被接管。
CVE-2021-3560的漏洞说明及利用流程
smellycat000的专栏
07-20 3724
聚焦源代码安全,网罗国内外最新资讯!漏洞说明polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公...
Oracle Fusion 中间件漏洞已遭在野利用
smellycat000的专栏
11-30 1172
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 提醒称,在2022年年初修复的一个Oracle Fusion 中间件漏洞 (CVE-2021-35587)已遭利用。CVE-2021-35587影响提供Oracle Fusion 中间件单点登录解决方案的 Oracle Access Manager。发现该漏洞的研究人员指出,受影响产品的用户中很多都是大...
服务攻防-中间件安全(漏洞复现)
m0_74402888的博客
07-22 1852
IIS现在用的也少了,漏洞也基本没啥用1、短文件:信息收集2、文件解析:还有点用3、HTTP.SYS:蓝屏崩溃没有和权限挂钩4、CVE-2017-7269 条件过老windows 2003上面的漏洞运行此靶场查看启动环境Bp抓包修改文件信息,添加/.php解析php代码CVE-2013-4547漏洞是由于法字符空格和截止符导致Nginx在解析URL时的有限状态机混乱,导致攻击者可以通过一个编码空格绕过后缀名限制。
scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法
12-27
scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式….
weblogic中间件漏洞复现
kukudeshuo的博客
02-09 1440
weblogic中间件漏洞复现 weblogic介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java(J2EE)应
CVE-2021–26855与CVE-2021–27065漏洞分析及复现
hongduilanjun的博客
05-09 4445
文章首发先知社区:https://xz.aliyun.com/t/10098 前言 微软在上半年三月披露了关于Exchange邮件服务器CVE-2021–26855(SSRF)与CVE-2021–27065(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是常严重的高危漏洞漏洞刚出来那会儿并未注意,正好前两天4哥在群里发了个关于该漏洞的复现环境,重新想起这个事,正好暑假也没干啥正事,借此机会复现分析一下。 CVE-2021–26855 CVE-2021–26855是⼀个SSRF
渗透测试之中间件漏洞复现
kali_Ma的博客
02-08 2261
介绍: ​ WebLogic是由美国Oracle公司出品的一application server,准确的说就是一个基于JAVAEE而开发的一个中间件,类似Tomcat,WebLogic是一个用于开发,集成,部署与管理大型分布式Web应用,网络应用和数据库的java应用服务器。将java动态功能与java Enterprise标准的安全性引入大型网络应用的开发,集成,部署与管理之中。 ​ 其实WebLogic与我们所用的Tomcat定位一样,是用于部署java web程序的服务器,用于连接客户端与服务器甚至可
漏洞公告】Oracle WebLogic Server 11g / 12c核心组件漏洞的说明以及详细修复方案(原创)...
weixin_30739595的博客
07-17 1419
- 本文目录 - 1. 补丁集修复漏洞说明 1.1 Oracle WebLogic 10.3.6.0.190716 1.2 Oracle WebLogic 12.1.3.0.190716 1.3 Oracle WebLogic 12.2.1.3.190522 2. WLS 内核组件漏洞说明 3. 漏洞修复方案 3.1 WebLogic 10.3.6....
Weblogic反序列化漏洞(CVE-2019-2890)
qq_68163788的博客
06-22 1621
Weblogic反序列化漏洞(CVE-2019-2890)是一种在Oracle WebLogic Server中存在的严重安全漏洞,该漏洞允许远程攻击者通过发送特制的网络请求来执行任意代码,导致服务器被攻击者完全控制。 该漏洞的原因是由于WebLogic Server中的JDK组件Apache Commons Collections存在反序列化漏洞,攻击者可以利用漏洞发送特制的序列化数据来执行任意代码。
漏洞通告│Oracle JDeveloper 远程代码漏洞;Apache Shiro权限绕过漏洞
zz_tech的博客
07-01 3228
众至实验室漏洞通告Oracle JDeveloper 远程代码漏洞;Apache Shiro权限绕过漏洞
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
Apache Tomcat Session 反序列化代码执行漏洞(CVE-2021-2532)
qq_51577576的博客
01-17 2303
一、漏洞介绍 Apache Tomcat 是由Apache软件基金会属下Jakarta项目开发的Servlet容器。 Tomcat Session 反序列化代码执行漏洞CVE编号:CVE-2021-25329。 如果使用了Tomcat的session持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码。 成功利用漏洞需要同时满足以下4个条件:1. 攻击者能够控制服务器上文件的内容和名称; 2. 服务器PersistenceManager配置中使用了FileStore; 3. 服务器Persis
CVE-2021-41773&CVE-2021-42013多线程漏洞检测与利用工具
白昼小丑的博客
10-10 4265
CVE-2021-41773_CVE-2021-42013 CVE-2021-41773 CVE-2021-42013多线程漏洞批量检测与利用工具 简介 本工具只可用于安全测试,勿用于法用途! 工具定位 CVE-2021-41773 CVE-2021-42013多线程漏洞批量检测与利用工具 工具截图 提交反馈 如有好的建议,以及发现BUG。 GitHub issue:https://github.com/inbug-team/CVE-2021-41773_CVE-2021-..
【已验证】CVE-2021-29505:XStream远程代码执行漏洞通告
爱国小白帽
05-23 1520
报告编号:B6-2021-052101 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-21 1 更新概览 360CERT目前已经完成漏洞复现及poc验证。本次更新漏洞状态及复现截图。 具体更新详情可参考漏洞详情。 2 漏洞简述 2021年05月17日,360CERT监测发现XStream官网发布了XStream安全更新,漏洞编号为CVE-2021-29505,漏洞等级:严重,漏洞评分:9.8。 攻击者可以构造特殊的xml请求包,使存在漏洞服务器从攻击者控制的远程服务器加载恶
CVE-2021-3156:Sudo 堆缓冲区溢出漏洞 POC
爱国小白帽
01-28 1964
漏洞详情 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和sudoers)都可以利用漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用漏洞可以获得root权限。 用户可以使用如下方法进行自查:以root用户登录系统,并使用命令sudoedit -s / 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。 如果响应一个以usage:开头的报错,那么表明补丁已经生效。 漏洞
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
2509_94004128的博客
11-24 609
则只需要匹配最后一段)**如何选择主机号后缀?**在查询出的多个地址中必须选择你DDNS做同步的那个ipv6地址的后缀。注意!你的IPV6必须为EUI64生成这样主机位不会变动。如果是stable-privacy生成则会每次生成不同的后缀,虽然有利于安全性,但是并不适用于防火墙规则编写。可以按照以下教程修改。如果你不想修改,每次的地址都完全随机难以匹配,因此目的地址栏只能空着,仅依靠目标端口实现限制。(指定主机:端口 变为 所有主机:端口)
VSFTPD 服务器
最新发布
2301_82329076的博客
11-30 696
VSFTPD是一款安全高效的Linux FTP服务器软件。文章介绍了VSFTPD的基本配置流程,包括安装步骤(yum安装、服务启动)、防火墙设置(开放FTP端口)、配置文件位置(/etc/vsftpd/vsftpd.conf)以及两种访问模式配置:匿名用户访问(设置访问权限和目录)和本地用户访问(禁用匿名并启用本地认证)。配置完成后需重启VSFTPD服务生效,并通过FTP客户端进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值