【安全通报】Weblogic 修复多个远程代码执行漏洞

2020 年 4 月 14 日，Oracle 发布了大量安全补丁，涉及旗下产品（Database Server、Weblogic Server、Java SE、MySQL等）的 397 个漏洞。

此次修复的漏洞中包括 6 个和 Weblogic 相关的高危漏洞（CVE-2020-2915、CVE-2019-17571、CVE-2020-2801、CVE-2020-2883、CVE-2020-2884），CVSS评分均为 9.8，利用难度低，攻击者可借此实现远程代码执行，其中 CVE-2020-2915、CVE-2020-2801、CVE-2020-2883、CVE-2020-2884 漏洞和T3协议有关（T3协议用于在 WebLogic和其他Java程序之间传输数据），CVE-2019-17571 通过 HTTP 协议进行利用。

概况

Weblogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件，用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。

根据FOFA的数据统计，全球共有 103,270 个开放的 Weblogic 服务。其中美国最多，有 75,240 个开放服务；其次是中国，有 12,738 个开放的 Weblogic 服务；伊朗第三，有 1,896 个开放的 Weblogic 服务；德国第四，有 1,407 个开放的 Weblogic 服务；英国第五，有 981 个开放的 Weblogic 服务。

国内的 Weblogic 服务分布如下，北京市最多，有 3,542 个服务，广东省第二，有 1,330 个服务，上海市第三，有981 个服务，浙江省第四，有 900 个服务，江苏省第五，有 775 个服务。

危害等级

严重

CVE编号

CVE-2020-2915
CVE-2019-17571
CVE-2020-2801
CVE-2020-2883
CVE-2020-2884

漏洞影响

CVE-2020-2915:
Oracle Coherence 3.7.1.17
Oracle Coherence & Weblogic Server 12.1.3.0.0
Oracle Coherence & Weblogic Server 12.2.1.3.0
Oracle Coherence & Weblogic Server 12.2.1.4.0

CVE-2019-17571:
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0

CVE-2020-2801:
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0

CVE-2020-2883:
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0

CVE-2020-2884:
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0

修复建议

Oracle官方补丁需要登录帐户后下载（https://login.oracle.com）。

参考

[1] https://cert.360.cn/warning/detail?id=e9e8cc516bffaca6d170969523f6e630

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。