【安全通报】Weblogic 多个远程代码执行漏洞

花屋敷 1184天前

WebLogic 是美国 Oracle 公司出品的 Java 应用服务器，WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。

2021 年 1 月 20 日，Oracle 发布了大量安全补丁，涉及旗下产品（Database Server、Weblogic Server、Java SE、MySQL等）多个漏洞。

此次修复的漏洞中包括 8 个和 Weblogic 相关的高危漏洞（CVE-2019-17195、CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-10086、CVE-2021-2109），其中 CVE-2019-17195、CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075 的CVSS评分均为 9.8，利用难度低，攻击者可借此实现远程代码执行，其中 CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075漏洞和 T3、IIOP 协议有关（T3、IIOP 协议用于在 WebLogic 和其他 Java 程序之间传输数据）。

此外，CVE-2021-2108 是白帽汇安全研究院向Oracle提交关于Weblogic产品的高危漏洞，并协助其顺利修复相关漏洞。漏洞危险级别极高，该漏洞允许未经身份验证的攻击者通过T3、IIOP协议网络访问并破坏易受攻击的 WebLogic Server，成功的漏洞利用可导致 WebLogic Server 被攻击者接管，从而造成远程代码执行。

CVE 编号

CVE-2019-17195
CVE-2021-1994
CVE-2021-2047
CVE-2021-2064
CVE-2021-2108
CVE-2021-2075
CVE-2019-10086
CVE-2021-2109

影响范围

CVE-2019-17195
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0

CVE-2021-1994
Weblogic Server 10.3.6.0.0, 
Weblogic Server 12.1.3.0.0

CVE-2021-2047
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2021-2064
Weblogic Server 12.1.3.0.0

CVE-2021-2108
Weblogic Server 12.1.3.0.0

CVE-2021-2075
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2019-10086
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0

CVE-2021-2109
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

根据目前FOFA系统最新数据，显示全球范围内（app="BEA-WebLogic-Server" || app="Weblogic_interface_7001"）共有 88,224 个相关服务对外开放。美国使用数量最多，共有 22,342 个；中国第二，共有 21,756 个；荷兰第三，共有 13,280 个；德国第四，共有 4,238个；伊朗第五，共有 3,316 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）