CVE-2020-2555:WebLogic远程代码执行漏洞
在2020年1月,互联网上爆出了Weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取Weblogic服务器权限,执行任意命令,风险较大。而近期外网已有研究人员公布了相关利用视频(https://www.youtube.com/watch?v=VzmZTYbm4Zw&feature=youtu.be)。
概况
Weblogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。
根据FOFA的数据统计,全球共有101137个开放的weblogic服务。其中美国最多,有74984个开放服务。其次是中国,有12063个开放的weblogic服务。伊朗排第三,有1572个开放的weblogic服务。德国第四,有1175个开放的weblogic服务。英国第五,有815个开放的weblogic服务。
全球范围内weblogic服务分布情况(仅为分布情况,非漏洞影响情况)
国内的weblogic服务分布如下,北京市最多,有3254个服务,广东省有1269个服务,上海市有1007个服务,浙江省有878个服务,江苏省有748个服务。
危害等级
严重
漏洞影响
Oracle Coherence 3.7.1.17
Oracle Coherence 12.1.3.0.0
Oracle Coherence 12.2.1.3.0
Oracle Coherence 12.2.1.4.0
CVE编号
CVE-2020-2555
修复建议
Oracle官方补丁需要登录帐户后下载(https://login.oracle.com)。
官方介绍:https://www.oracle.com/security-alerts/cpujan2020.html
也可以通过临时禁用T3协议来防御攻击。
参考
[1] https://www.oracle.com/security-alerts/cpujan2020.html
[2] https://weixin.shuziguanxing.com/selectDetailsTempateId/378
[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2555
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论