WebLogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)

iso60001  289天前

22.png

2020年1月14日,Oracle发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的334个漏洞,其中包括43个严重漏洞,CVSS评分均在在9.1以上。此次修补的漏洞数量达到历史最高,和2019年7月的数量一样。

此次修复的漏洞中包括两个和Weblogic相关的高危漏洞(CVE-2020-2546CVE-2020-2551),CVSS评分均为9.8,利用难度低,攻击者可借此实现远程代码执行。


aa.png

CVE-2020-2551漏洞和WLS核心组件的IIOP协议(用来在CORBA对象请求代理之间交流的协议)有关,以前也曾曝出过漏洞。


bb.png

CVE-2020-2546漏洞和T3协议有关(T3协议用于在 WebLogic和其他Java程序之间传输数据)。

概况

Weblogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。

根据FOFA的数据统计,全球共有98850个开放的Weblogic服务。其中美国最多,有74807个开放服务。其次是中国,有11351个开放的Weblogic服务。伊朗第三,有1304个开放的Weblogic服务。德国第四,有810个开放的weblogic服务。印度第五,有705个开放的weblogic服务。

全球范围内Weblogic服务分布情况(仅为分布情况,非漏洞影响情况)。

33.png

国内的Weblogic服务分布如下,北京市最多,有3067个服务,广东省第二,有1200个服务,上海市第三,有1121个服务,浙江省第四,有888个服务,江苏省第五,有707个服务。

44.png

危害等级

严重

漏洞影响

CVE-2020-2546:
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0

CVE-2020-2551:
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0

CVE编号

CVE-2020-2546
CVE-2020-2551 

修复建议

Oracle官方补丁需要登录帐户后下载(https://login.oracle.com)。

CVE-2020-2546漏洞也可以通过临时禁用T3协议来防御。

CVE-2020-2551漏洞可以通过Weblogic控制台中的AdminServer中的协议页面取消IIOP的勾选来临时防御。

参考

[1] https://www.oracle.com/security-alerts/cpujan2020.html

[2] https://mp.weixin.qq.com/s/Q-ZtX-7vt0JnjNbBmyuG0w

[3] https://threatpost.com/oracle-cpu-all-time-patch-high-january/151861/

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论