【安全通报】Weblogic 修复多个远程代码执行漏洞

0nise  163天前

1.png

2020 年 4 月 14 日,Oracle 发布了大量安全补丁,涉及旗下产品(Database Server、Weblogic Server、Java SE、MySQL等)的 397 个漏洞。

此次修复的漏洞中包括 6 个和 Weblogic 相关的高危漏洞(CVE-2020-2915CVE-2019-17571CVE-2020-2801CVE-2020-2883CVE-2020-2884),CVSS评分均为 9.8,利用难度低,攻击者可借此实现远程代码执行,其中 CVE-2020-2915CVE-2020-2801CVE-2020-2883CVE-2020-2884 漏洞和T3协议有关(T3协议用于在 WebLogic和其他Java程序之间传输数据),CVE-2019-17571 通过 HTTP 协议进行利用。

3.png

2.png

概况

Weblogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。

根据FOFA的数据统计,全球共有 103,270 个开放的 Weblogic 服务。其中美国最多,有 75,240 个开放服务;其次是中国,有 12,738 个开放的 Weblogic 服务;伊朗第三,有 1,896 个开放的 Weblogic 服务;德国第四,有 1,407 个开放的 Weblogic 服务;英国第五,有 981 个开放的 Weblogic 服务。

4.png

国内的 Weblogic 服务分布如下,北京市最多,有 3,542 个服务,广东省第二,有 1,330 个服务,上海市第三,有981 个服务,浙江省第四,有 900 个服务,江苏省第五,有 775 个服务。

5.png

危害等级

严重

CVE编号

CVE-2020-2915
CVE-2019-17571
CVE-2020-2801
CVE-2020-2883
CVE-2020-2884

漏洞影响

CVE-2020-2915:
Oracle Coherence 3.7.1.17
Oracle Coherence & Weblogic Server 12.1.3.0.0
Oracle Coherence & Weblogic Server 12.2.1.3.0
Oracle Coherence & Weblogic Server 12.2.1.4.0

CVE-2019-17571:
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0

CVE-2020-2801:
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0

CVE-2020-2883:
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0

CVE-2020-2884:
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0

修复建议

Oracle官方补丁需要登录帐户后下载(https://login.oracle.com)。

参考

[1] https://cert.360.cn/warning/detail?id=e9e8cc516bffaca6d170969523f6e630

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论