Weblogic CVE 2023-21839漏洞复现
💡
原文中文,约4700字,阅读约需12分钟。
📝
内容提要
WebLogic存在远程代码执行漏洞,攻击者可通过IIOP/T3协议访问服务器,导致服务器沦陷或敏感数据泄露。漏洞影响多个版本,厂商已发布升级补丁以修复漏洞,缓解方式为禁用T3及IIOP。
🎯
关键要点
- WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),攻击者可通过 IIOP/T3 协议访问服务器。
- 漏洞可能导致服务器被攻击者接管,执行任意命令,造成敏感数据泄露。
- 漏洞影响多个版本,包括 12.2.1.2.0、12.2.1.1.0、12.2.1.3.0 等。
- Vulfocus 已集成该漏洞环境,提供多个版本的 Docker 镜像供使用。
- 漏洞复现需要安装 Docker,并配置相应环境。
- 利用方式包括 DNSLOG 探测和反弹 shell 的方法。
- 厂商已发布升级补丁以修复漏洞,建议禁用 T3 和 IIOP 协议作为缓解措施。
➡️
