CVE-2020-2555：WebLogic远程代码执行漏洞

在2020年1月，互联网上爆出了Weblogic反序列化远程命令执行漏洞（CVE-2020-2555），Oracle Fusion中间件Oracle Coherence存在缺陷，攻击者可利用该漏洞在未经授权下通过构造T3协议请求，获取Weblogic服务器权限，执行任意命令，风险较大。而近期外网已有研究人员公布了相关利用视频（https://www.youtube.com/watch?v=VzmZTYbm4Zw&feature=youtu.be）。

概况

Weblogic是Oracle公司出品的基于JavaEE架构的中间件，用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。

根据FOFA的数据统计，全球共有101137个开放的weblogic服务。其中美国最多，有74984个开放服务。其次是中国，有12063个开放的weblogic服务。伊朗排第三，有1572个开放的weblogic服务。德国第四，有1175个开放的weblogic服务。英国第五，有815个开放的weblogic服务。

全球范围内weblogic服务分布情况（仅为分布情况，非漏洞影响情况）

国内的weblogic服务分布如下，北京市最多，有3254个服务，广东省有1269个服务，上海市有1007个服务，浙江省有878个服务，江苏省有748个服务。

危害等级

严重

漏洞影响

Oracle Coherence 3.7.1.17
Oracle Coherence 12.1.3.0.0
Oracle Coherence 12.2.1.3.0
Oracle Coherence 12.2.1.4.0

CVE编号

CVE-2020-2555

修复建议

Oracle官方补丁需要登录帐户后下载（https://login.oracle.com）。

官方介绍：https://www.oracle.com/security-alerts/cpujan2020.html

也可以通过临时禁用T3协议来防御攻击。

参考

[1] https://www.oracle.com/security-alerts/cpujan2020.html

[2] https://weixin.shuziguanxing.com/selectDetailsTempateId/378

[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2555

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。