CVE-2020-2555:WebLogic远程代码执行漏洞

iso60001  1720天前

在2020年1月,互联网上爆出了Weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取Weblogic服务器权限,执行任意命令,风险较大。而近期外网已有研究人员公布了相关利用视频(https://www.youtube.com/watch?v=VzmZTYbm4Zw&feature=youtu.be)。

55.png

概况

Weblogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。

根据FOFA的数据统计,全球共有101137个开放的weblogic服务。其中美国最多,有74984个开放服务。其次是中国,有12063个开放的weblogic服务。伊朗排第三,有1572个开放的weblogic服务。德国第四,有1175个开放的weblogic服务。英国第五,有815个开放的weblogic服务。

全球范围内weblogic服务分布情况(仅为分布情况,非漏洞影响情况)

aa.png

国内的weblogic服务分布如下,北京市最多,有3254个服务,广东省有1269个服务,上海市有1007个服务,浙江省有878个服务,江苏省有748个服务。

bb.png

危害等级

严重

漏洞影响

Oracle Coherence 3.7.1.17
Oracle Coherence 12.1.3.0.0
Oracle Coherence 12.2.1.3.0
Oracle Coherence 12.2.1.4.0

CVE编号

CVE-2020-2555

修复建议

Oracle官方补丁需要登录帐户后下载(https://login.oracle.com)。

官方介绍:https://www.oracle.com/security-alerts/cpujan2020.html

也可以通过临时禁用T3协议来防御攻击。

参考

[1] https://www.oracle.com/security-alerts/cpujan2020.html

[2] https://weixin.shuziguanxing.com/selectDetailsTempateId/378

[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2555

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论