鼎新电脑中介层漏洞修补工具说明

《鼎新电脑中介层漏洞修补工具说明》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、鼎新電腦中介層漏洞修補工具說明一、說明：u修補工具包含下列檔案：請執行以下檔案WebSecurityIssueFixer.exe執行檔為確保程式執行正常，請以系統管理員登入作業系統執行程式，及以系統管理員身份執行程式。u注意事項：此工具必須放置於欲修補系統其安裝路徑所在的磁碟中。例：修補系統安裝於D:XXX，則此工具就必須放置於D:磁碟中的某個路徑下。執行時若出現，未安裝.NETFramework3.5的錯誤，請洽客服或產中協助。u指定修補的文件：此工具執行修補時，會將內嵌於exe中的web.xml更新至JBoss對應資料夾中，如果其內

2、嵌的web.xml內容不正確，可以在WebSecurityIssueFixer.exe所在路徑下，建立一個子資料夾"fixedData"，並且將正確的web.xml放置於其中，如此，工具修補時，就會使用此web.xml對JBoss進行更新。*移除Jboss漏洞：[JBOSSHOME].........jmsjbossmq-httpil.sar。　　*移除異常程式：檢查[JBOSSHOME]/bin，C:UsersAdministratorAppDataLocalTemp，C:WindowsTemp，及RAM中的相關執

3、行緒，這些路徑下是否有異常程式(包含.vbs、.exe等)，目前較常發現的是：(3.exe、hu4.vbs、yam.exe、xmrig.exe、jaav.exe、ie.exe)等檔案。一、修補步驟：1.指定系統：選擇欲修補的系統，對於WIP和eKB而言，還可以勾選是否為進行測試區的修補動作。2.選擇安裝路徑：指定系統後，若修補工具無法獲取機碼取得安裝路徑，可手動點選資料夾瀏覽窗口自行選擇正確的安裝路徑。當WIP或是eKB進行修補時，如果勾選了測試區，實際搜尋的路徑將會是"[安裝路徑]_TEST"。3.選擇JBossServer資料夾：下拉框

4、中會顯示出安裝路徑下所有JBoss開頭及各產品安裝的的資料夾名稱，請選取系統使用的JBoss資料夾。4.確認路徑後，請勾選確認路徑及資料夾正確5.執行修補[點擊執行!]：修補完成後，可看見如下的對話框：在log中，可看見如下的信息：當工具修補失敗時，你會看見如下的對話框：錯誤信息可能如下：[錯誤1]：上述問題是因為安裝路徑下找不到JBoss的web.xml進行修補。[錯誤2]：上述問題是因為工具放置於磁碟C，但是系統安裝路徑是在磁碟D中。1.驗證：針對目前修補的產品進行驗證[驗證!]可以用來驗證目前的Server是否在下列url中存在安全性

5、的漏洞：http://127.0.0.1:999/invoker/JMXInvokerServlethttp://127.0.0.1:999/jmx-consolehttp://127.0.0.1:999/jmx-console/HtmlAdaptorhttp://127.0.0.1:999/web-consolehttp://127.0.0.1:999/status?full=truehttp://127.0.0.1:999//jbossmq-httpil/HTTPServerILServlet上述url中的999是在工具中的port:文

6、字框中指定，執行驗證前，請先核對是否為Server所使用的port，以免產生不正確的驗證結果。操作：勾選確認服務已經啟動，點選驗證，當驗證成功後，可看見如下的對話框：若在此主機有安裝另一產品，可點選繼續修補下一個系統。在log中，可看見如下的驗證成功訊息：當驗證失敗時，你會看見如下的對話框：錯誤信息可能如下：[錯誤1]：上述問題有可能是下列兩點原因所造成的：1.port號不正確：請檢查Server使用的port號，並且於工具中修正後，再重新點擊[驗證!]。2.Server還未開啟完成：請稍待片刻再重新點擊[驗證!]。[錯誤2]：上述的url

7、其狀態顯示"開啟中"或是"狀態不明"，遇到此問題時，必須依照原標準程序手動處理，若無法確定問題請反應給相關人員和客服或產中。或是1.備份路徑(此步驟可省略,不需檢查)：當修補完成後，工具所在路徑下會建立一個rvytmp(意指RecoveryTemp)資料夾，在此資料夾下，還會依據選擇的系統建立一個子資料夾，如下：資料夾中的http-invoker.sar、jmx-console.war和management子資料夾都是原先在JBossServer中存在安全性漏洞的相關資源，而.xml檔案則是修補前的JBossServerweb.xml配置文

8、件，工具將其名稱改為web_bk.xml。