Weblogic 相关漏洞解决

最近客户请绿盟扫描安全事宜，一出结果都是几十个漏洞，我记得打了补丁集了，可是客户不依不饶。最终无奈只得升级。

weblogic 历史版本

本来的版本是12.1.3.0 ，最新的12C为 12.2.1.4(该版本是19年发布，最新但也有很多漏洞)，

可以再安装的时候从目录中安装，也可以安装完成后再安装补丁。

现在的最新补丁为补丁集，p33539252_122140_Generic.zip

具体安装方法查看readme.md之后得到

解压后进入该目录，WLS_SPB_12.2.1.4.220112

%ORACLE_HOME%\OPatch\opatch napply -report -oh <ORACLE_HOME> -phBaseFile windows64_patchlist.txt

..\..\opatch napply -oh D:\programFile\Oracle_middleware -phBaseFile windows64_patchlist.txt

-oh是指明 oracle_home 主目录， -phBaseFile 是指明具体补丁集 list文件，

因为windows64_patchlist.txt 该文件描述了补丁所在的目录

Weblogic 相关漏洞解决相关推荐

SSL相关漏洞解决方法
最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法. 本次涉及漏洞 1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566 ...
Weblogic相关漏洞
➢ Weblogic介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于 JAVAEE架构的中间件,WebLogic是用于开发.集成.部署和管 ...
rmi反序列化导致rce漏洞修复_JAVA反序列化漏洞解决办法
一.漏洞描述: 近期,反序列化任意代码执行漏洞持续发酵,越来越多的系统被爆出存在此漏洞.Apache Commons工具集广泛应用于JAVA技术平台,存在Apache Commons Componen ...
weblogic ssrf漏洞复现
采用的虚拟机环境为ubuntu16.04,在虚拟机上搭建好docker环境.采用的vulhub来进行复现. 使用git来下载,命令为git clone https://github.com/vulhu ...
weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析（CVE-2018-2894）
0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分.鉴于厂商已进行了 ...
Javaweb安全——Weblogic反序列化漏洞(一)
从原生反序列化过程开始谈起. 原生反序列化序列化就是把对象转换成字节流,便于保存在内存.文件.数据库中:反序列化即逆过程,由字节流还原成对象. 大致是这么一个过程,简单画了个图: 测试类如下: pa ...
iOS 8.1.2 越狱过程详解及相关漏洞分析
360NirvanTeam · 2016/01/10 12:35 Author:[email protected] 0x00 简介本文主要介绍了: 自己对越狱的理解 iOS 8.1.2 越狱工具的工 ...
weblogic中间件漏洞总结
一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发.集成.部署 ...
java反序列化漏洞的成因,JAVA反序列化漏洞解决办法
一.漏洞描述: 近期,反序列化任意代码执行漏洞持续发酵,越来越多的系统被爆出存在此漏洞.Apache Commons工具集广泛应用于JAVA技术平台,存在Apache Commons Componen ...

Weblogic 相关漏洞解决

Weblogic 相关漏洞解决相关推荐

最新文章

热门文章