Weblogic漏洞 CVE-2021-2109 处理

最新推荐文章于 2025-06-13 10:16:03 发布

原创

最新推荐文章于 2025-06-13 10:16:03 发布 · 2.7k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#安全

好记忆不如烂笔头，能记下点东西，就记下点，有时间拿出来看看，也会发觉不一样的感受.

一、前言

oracl 早就发布了weblogic的漏洞信息，但是因为各种原因没有及时处理（内网环境），直到被上头催的时候，才开始着手处理这个事情。该漏洞为Weblogic的远程代码执行漏洞。漏洞主要由JNDI注入，导致攻击者可利用此漏洞远程代码执行。

废话不多说，直接上操作！

二、影响版本

这个漏洞主要影响到的版本如下所示：

Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

三、漏洞查阅

因为有这个漏洞，可以通过地址查看受影响的版本是否是真的有漏洞，查看地址如下：
http://IP:Weblogic端口/_async/http://IP:Weblogic端口/_async/ 出现403 证明是有漏洞的。

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

supingemail

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

复现CVE-2021-2109 (Weblogic Server远程代码执行漏洞)

记录并分享学习安全的知识点..

01-19

4278

一、漏洞介绍 2021年1月20日，Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中，攻击者可构造恶意请求，造成JNDI注入，执行任意代码，从而控制服务器。二、影响版本 WebLogic 3.6.0.0 WebLogic 1.3.0.0 WebLogic 2.1.3.0 WebLogic 2.1.4.0 漏洞判别方式：http://x.x.x.x:7001/conso

（CVE-2021-2109 ）Weblogic Server远程代码执行漏洞复现

m0_48520508的博客

02-02

1925

0x00简介 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 0x01漏洞概述该漏洞为Weblogic的远程代码执行漏洞。漏洞主要由JNDI注入，导致攻击者可利用此漏洞远程代码执行。 0x02影响版本 We

1 条评论您还未登录，请先登录后发表或查看评论

weblogic漏洞修复打补丁

运维工程师

11-14

1274

根据提示直接找最新的，官方补丁状况都是包含老补丁持续兼容更新。

CVE-2021-2109：Weblogic Server远程代码执行漏洞验证及修复

weixin_38896449的博客

03-25

2157

weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 2021年1月20日，Oracle官方发布了2021年1月关键补丁更新公告CPU（Critical Patch Update），CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中，攻击者可构造恶意请求，造成JNDI注入、执行任意代码，从而控制服务器。 2.影响版本 Weblogic Server 10

WebLogic漏洞复现（附带修复方法）_weblogic漏洞修复

最新发布

Python84310366的博客

06-13

1148

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

CVE-2021-2109 Weblogic Server远程代码执行漏洞

m0_56642842的博客

06-24

3335

0x00 简介 WebLogic是美国甲骨文公司出品的一个application server（应用服务器），确切的说是一个基于JAVAEE架构的中间件，WebLogic主要用于开发、继承、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 0x01 漏洞概述 CVE-2021-2109是存在于WebLogic Server的console中的一个远程代码执行漏洞，经过身份验证的攻击者可以直接通过JNDI远程执行命令或者注入代码，可以配合CVE-2020-14882未授权漏洞执行任意

WebLogic漏洞复现（附带修复方法）

C233333235的博客

08-07

2549

Weblogic 远程代码执行漏洞：CVE-2021-2109复现

Jietewang的博客

01-25

5357

前言什么是LDAP？Lightweight Directory Access Protocol轻量目录访问协议，基于X.500协议，相对简单且支持定制。于X.500不同的是LDAP支持TCP/IP。本文主要复现编号为CVE-2021-2109的Weblogic JNDI注入远程命令执行漏洞，该漏洞风险为“高”。影响版本：Weblogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 1. 环境搭建本次实验使用的靶.

CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE

05-26

Oracle Fusion Middleware（组件：控制台）的Oracle WebLogic Server产品中的漏洞。受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。容易利用的漏洞使高特权攻击者可以通过HTTP...

WebLogic SSRF 及漏洞修复

11-25

WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6

Weblogic漏洞CVE -2017-10271解决方案-附件资源

03-02

Weblogic漏洞CVE -2017-10271解决方案-附件资源

Weblogic漏洞修复参考

m0_37861583的博客

08-24

3081

三、修复建议 1. 此漏洞产生于Weblogic T3服务，当开放Weblogic控制台端口（默认为7001端口）时，T3服务会默认开启。关闭T3服务，或控制T3服务的访问权限，能防护该漏洞。对于不在Oracle官方支持范围内的版本，由于没有最新补丁，推荐采用此种方式进行修复。同时，Weblogic采用黑名单的方式进行反序列化漏洞的修复，存在被绕过的风险，因此控制T3服务为防护Weblogic...

CVE-2021-2109 Weblogic Server远程代码执行

thelostworld

01-21

4548

CVE-2021-2109 Weblogic远程代码执行一、漏洞简介 Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中，攻击者可构造恶意请求，造成JNDI注入，执行任意代码，从而控制服务器。二、影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0..

Weblogic console漏洞修复-weblogic10g

qq_31358379的博客

12-16

1147

方法1：升级weblogic补丁 1）查看jdk版本 [weblogic@hqmis1 source_program]$ java –version 注意事项：补丁包需要jdk版本1.7版本及以上 2）上传补丁包及jdk安装包（如果JDK版本1.7忽略此步骤，补丁升级仅支持1.7版本以上） jdk上传路径：/app/source_program bsu补丁包上传路径：/app/weblogic/Oracle/Middleware/utils/bsu（p27238412_1036_Generic_

第48篇：Weblogic最新漏洞修复方法（禁用T3+IIOP协议）