CVE-2024-20931 Oracle 一个基于Weblogic T3\IIOP协议的远程命令执行漏洞

最新推荐文章于 2024-12-10 18:20:52 发布

别卷了，兄弟们

最新推荐文章于 2024-12-10 18:20:52 发布

阅读量2.5k

点赞数 10

CC 4.0 BY-SA版权

文章标签： oracle 数据库网络安全安全

本文链接：https://blog.youkuaiyun.com/qq_63278311/article/details/136053265

在Oracle官方最新发布的2024年1月补丁中，成功修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931。此漏洞在2023年10月向Oracle报告的，本质上是CVE-2023-21839补丁的一种绕过，牵涉到一个新的JNDI攻击面。

CVE-2024-20931漏洞概述：

在WebLogic中存在一个名为ForeignOpaqueReference的对象，其getReferent函数在远程对象查询时再次发起JNDI查询，导致了JNDI注入。

目前已经公布了一个POC：

https://github.com/GlassyAmadeus/CVE-2024-20931/blob/main/CVE_2024_20931.java

package com.supeream;

import weblogic.deployment.jms.ForeignOpaqueReference;

import javax.naming.Context;
import javax.naming.InitialContext;
import java.lang.reflect.Field;
import java.util.Hashtable;

public class CVE_2024_209321 {
    publ

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

别卷了，兄弟们

关注关注

10
点赞
踩
14

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

WebLogic Server JNDI注入漏洞复现(CVE-2024-20931)

0xSec

02-23

2469

在Oracle发布的2024年1月补丁中，成功修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931，该漏洞是由于 CVE-2023-21839 漏洞未修补完全，未经身份验证的攻击者通过 T3、IIOP进行网络访问来破坏 Oracle WebLogic Server。成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。

安全研究所 | JNDI注入的一种新攻击面-CVE-2024-20931分析

Eaglecloud的博客

02-19

1898

1 条评论您还未登录，请先登录后发表或查看评论

Weblogic T3协议反序列化漏洞

来日可期的博客

12-09

2288

T3协议用于在Weblogic服务器和其他类型的Java程序之间传输信息的协议。Weblogic会跟踪连接到应用程序的每个Java虚拟机，要将流量传输到Java虚拟机，Weblogic会创建一个T3连接。该链接会通过消除在网络之间的多个协议来最大化效率，从而使用较少的操作系统资源。用于T3连接的协议还可以最大限度减少数据包大小，提高传输速度。

渗透测试——漏洞扫描工具

wuli1024的博客

11-20

2767

然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码。

Weblogic CVE-2018-2628 T3协议反序列化命令执行漏洞

读书买花长大

02-19

1156

CVE-2018-2628

第48篇：Weblogic最新漏洞修复方法（禁用T3+IIOP协议）

最新发布

web15085415935的博客

12-10

880

OracleWebLogicServer 存在远程命令执行漏洞（CVE-2024-21006）,该漏洞源于T3/IIOP协议存在缺陷，未经身份验证的攻击者可通过T3/IIOP协议受影响的服务器发送恶意的请求，利用LDAP工具执行任意代码。

[240719] OpenAI 发布迷你 AI 模型 GPT-4o mini | Oracle WebLogic 服务器远程代码漏洞

edwinjhlee的博客

07-19

1109

- OpenAI 发布迷你 AI 模型GPT-4o mini - Oracle WebLogic 服务器核心远程代码执行漏洞--CVE-2024-21181

跨越语言的艺术：Weblogic序列化漏洞与IIOP协议

m0_46699477的博客

04-14

1044

我们搞定了IIOP 协议跨语言通信的方案，完美实现了漏洞的检测与漏洞利用效果

跨越语言的艺术：Weblogic序列化漏洞与IIOP协议(1)

m0_60388216的博客

04-12

428

/ 绑定远程对象 Request消息 rebind_any方法。// 执行远程对象中的方法。

CVE-2023-21839 Weblogic IIOP RCE复现

Love&Share

04-14

1951

WebLogic是美国Oracle公司出品的一个application server，用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件，将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中，提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。

Weblogic远程代码执行漏洞（CVE-2023-21839）复现/保姆级讲解

BGiscool的博客

02-28

4983

由于WeblogicIIOP/T3协议存在缺陷，当IIOP/T3协议开启时，未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求，最终导致在目标服务器上访问敏感信息并执行任意代码。

使用jmx监控weblogic启用iiop协议

pengcongemail的专栏

09-30

2810

使用jmx监控weblogic服务器。建一个java工程，引入weblogic.jar到工程里面。 package com.tst.idc.weblogic; import java.io.IOException; import java.text.SimpleDateFo

【详细步骤关闭IIOP方法】Weblogic WLS组件IIOP协议远程代码执行漏洞（CVE-2020-2551)

beyond_zb的博客

04-26

1万+

漏洞信息如下：绿盟科技——【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞（CVE-2020-2551）详细从操作方法如下：点击左侧服务，然后在右侧点击服务器配置下的协议，选择IIOP,在锁定服务器配置后进行编辑。 ...

Goby 漏洞发布｜Weblogic ForeignOpaqueReference 远程代码执行漏洞（CVE-2024-20931）

m0_46699477的博客

02-22

719

WebLogic Server 是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞，该漏洞允许未经身份验证的攻击者通过 IIOP 协议网络访问并破坏易受攻击的 WebLogic Server，成功的漏洞利用可导致 WebLogic Server 被攻击者接管，从而造成远程代码执行。

安全研究所 - JNDI注入的一种新攻击面-CVE-2024-20931分析

A_991128a的博客

04-20

806

当Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口，那么在对该对象进行lookup时，会调用这个对象的getReferent函数进行查询。![图片](https://img-而碰巧有一个名为ForeignOpaqueReference的对象，它的getReferent函数在进行远程对象查询的时候，会再次发起JNDI查询，从而造成了JNDI注入。![图片](https://img-

Weblogic Server JNDI命令执行漏洞复现，一线互联网架构师筑基必备技能之网络安全篇

2401_84184638的博客

04-10

1075

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

JNDI注入的一种新攻击面-CVE-2024-20931分析

A1_3_9_7的博客

03-22

707

当Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口，那么在对该对象进行lookup时，会调用这个对象的getReferent函数进行查询。而碰巧有一个名为ForeignOpaqueReference的对象，它的getReferent函数在进行远程对象查询的时候，会再次发起JNDI查询，从而造成了JNDI注入。

2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析

2401_84281703的博客

05-03

1639

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化资料的朋友，可以点击这里获取。

Oracle WebLogic Server远程执行漏洞 CVE-2020-14750补丁发布

资源摘要信息:"CVE-2020-14750是一个被Oracle官方在2020年11月2日发布的安全警报所涉及的漏洞，存在于Oracle WebLogic Server中。此漏洞具有远程代码执行的能力，攻击者可以无需身份验证即可进行远程攻击，即使在...