【安全通报】Weblogic 多个远程代码执行漏洞
WebLogic 是美国 Oracle 公司出品的 Java 应用服务器,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。
2021 年 4 月 20 日,Oracle 发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的 384 个漏洞。
此次修复的漏洞中包括 2 个和 Weblogic 相关的高危漏洞(CVE-2021-2136、CVE-2021-2135),CVSS评分均为 9.8,利用难度低,攻击者可借此实现远程代码执行。
CVE 编号
CVE-2021-2135
CVE-2021-2136
FOFA 查询
app="BEA-WebLogic-Server" || app="Weblogic_interface_7001"
影响范围
CVE-2021-2135
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2021-2136
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
根据目前FOFA系统最新数据,显示全球范围内(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001")共有 81,324 个相关服务对外开放。美国使用数量最多,共有 22,663 个;中国第二,共有 17,981 个;荷兰第三,共有 7,740 个;德国第四,共有 4,448 个;伊朗第五,共有 3,699 个。全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区北京使用数量最多,共有 4,573 个;广东第二,共有 985 个;上海第三,共有 914 个;吉林第四,共有 665 个;江苏第五,共有 554 个。
漏洞环境——Vulfocus
目前 Vulfocus 已经集成 Weblogic 环境,可通过
docker pull vulfocus/weblogic-cve_2018_2628:latest
docker pull vulfocus/weblogic-cve_2017_10271:latest
docker pull vulfocus/weblogic-cve_2020_2551:latest
进行拉取运行,可也通过 http://vulfocus.fofa.so/ 进行测试。
修复建议
Oracle官方补丁需要登录帐户后下载(https://login.oracle.com)。
参考
[1] https://www.oracle.com/security-alerts/cpujul2020.html
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论