WebLogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)
2020年1月14日,Oracle发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的334个漏洞,其中包括43个严重漏洞,CVSS评分均在在9.1以上。此次修补的漏洞数量达到历史最高,和2019年7月的数量一样。
此次修复的漏洞中包括两个和Weblogic相关的高危漏洞(CVE-2020-2546
、CVE-2020-2551
),CVSS评分均为9.8,利用难度低,攻击者可借此实现远程代码执行。
CVE-2020-2551
漏洞和WLS核心组件的IIOP协议(用来在CORBA对象请求代理之间交流的协议)有关,以前也曾曝出过漏洞。
CVE-2020-2546
漏洞和T3协议有关(T3协议用于在 WebLogic和其他Java程序之间传输数据)。
概况
Weblogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。
根据FOFA的数据统计,全球共有98850个开放的Weblogic服务。其中美国最多,有74807个开放服务。其次是中国,有11351个开放的Weblogic服务。伊朗第三,有1304个开放的Weblogic服务。德国第四,有810个开放的weblogic服务。印度第五,有705个开放的weblogic服务。
全球范围内Weblogic服务分布情况(仅为分布情况,非漏洞影响情况)。
国内的Weblogic服务分布如下,北京市最多,有3067个服务,广东省第二,有1200个服务,上海市第三,有1121个服务,浙江省第四,有888个服务,江苏省第五,有707个服务。
危害等级
严重
漏洞影响
CVE-2020-2546: Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 CVE-2020-2551: Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0
CVE编号
CVE-2020-2546 CVE-2020-2551
修复建议
Oracle官方补丁需要登录帐户后下载(https://login.oracle.com)。
CVE-2020-2546
漏洞也可以通过临时禁用T3协议来防御。
CVE-2020-2551
漏洞可以通过Weblogic控制台中的AdminServer
中的协议
页面取消IIOP的勾选来临时防御。
参考
[1] https://www.oracle.com/security-alerts/cpujan2020.html
[2] https://mp.weixin.qq.com/s/Q-ZtX-7vt0JnjNbBmyuG0w
[3] https://threatpost.com/oracle-cpu-all-time-patch-high-january/151861/