【安全通报】Weblogic 登录绕过漏洞（CVE-2020-14750）

WebLogic 是美国 Oracle 公司出品的 Java 应用服务器，WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。

2020 年 10 月 20 日，Oracle 发布了大量安全补丁，涉及旗下产品（Database Server、Weblogic Server、Java SE、MySQL等）的 430 个漏洞。这些补丁修复了包括 CVE-2020-14882 在内的多个高危漏洞。

2020 年 11 月 2 日，Oracle 发布了Oracle Weblogic Server远程代码执行漏洞补丁，漏洞编号为 CVE-2020-14750，CVSS评分9.8分，该漏洞为 CVE-2020-14882 WebLogic console 远程代码执行漏洞的补丁的绕过0day漏洞。在Weblogic完成补丁更新的情况下，未经授权的攻击者仍可绕过WebLogic后台登录等限制，并控制服务器，风险极大。Weblogic 用户尽快采取安全措施阻止漏洞攻击。

CVE 编号

CVE-2020-14750

影响范围

WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0

根据目前FOFA系统最新数据，显示全球范围内（app="BEA-WebLogic-Server" || app="Weblogic_interface_7001"）共有 88,224 个相关服务对外开放。美国使用数量最多，共有 22,342 个；中国第二，共有 21,756 个；荷兰第三，共有 13,280 个；德国第四，共有 4,238个；伊朗第五，共有 3,316 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区北京使用数量最多，共有 4,896 个；上海第二，共有 1,778 个；广东第三，共有 1,174 个，江苏第四，共有 761 个；浙江第五，共有 624 个。

漏洞复现

白帽汇于第一时间复现了该漏洞

漏洞POC

FOFA已收录该漏洞

修复建议

1、Oracle官方已发布相关补丁，请 Weblogic 用户尽快安装补丁：

https://www.oracle.com/security-alerts/cpuoct2020.html

2、临时关闭后台/console/console.portal对外访问

参考

[1] https://m.aliyun.com/doc/article_detail/1060738870.html

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。