Weblogic 多个远程代码执行漏洞

稿源：安全圈 2020-07-15 15:53:10

640.webp (3).jpg

WebLogic 是美国 Oracle 公司出品的 Java 应用服务器，WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。

2020 年 7 月 14 日，Oracle 发布了大量安全补丁，涉及旗下产品（Databa se Server、Weblogic Server、Java SE、MySQL等）的 433 个漏洞。

此次修复的漏洞中包括 8 个和 Weblogic 相关的高危漏洞（CVE-2020-9546、CVE-2018-11058、CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687、CVE-2017-5645 Centralized Thirdparty Jars (Log4j)、CVE-2017-5645 Console (Log4j)），CVSS评分均为 9.8，利用难度低，攻击者可借此实现远程代码执行，其中 CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687 漏洞和 T3、IIOP 协议有关（T3、IIOP 协议用于在 WebLogic 和其他 Java 程序之间传输数据）。

640.webp (4).jpg

CVE 编号

CVE-2020-9546
CVE-2018-11058
CVE-2020-14625
CVE-2020-14644
CVE-2020-14645
CVE-2020-14687
CVE-2017-5645 Centralized Thirdparty Jars (Log4j)
CVE-2017-5645 Console (Log4j)

影响范围

CVE-2020-9546
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0

CVE-2018-11058
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2020-14625
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2020-14644
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2020-14644
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2020-14645
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2020-14687
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2017-5645 Centralized Thirdparty Jars (Log4j)
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2017-5645 Console (Log4j)
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

根据目前FOFA系统最新数据，显示全球范围内（app="BEA-WebLogic-Server" || app="Weblogic_interface_7001"）共有 99,093 个相关服务对外开放。美国使用数量最多，共有 2,7826 个；荷兰第二，共有 23,381 个；中国第三，共有 18,449 个；德国第四，共有 4,066个；伊朗第五，共有 3,020 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

640.webp (5).jpg

中国大陆地区北京使用数量最多，共有 5,100 个；上海第二，共有 2,325 个；广东第三，共有 1,401 个，浙江第四，共有 1,058 个；江苏第五，共有 840 个。

640.webp (6).jpg

漏洞环境——Vulfocus

目前 Vulfocus 已经集成 Weblogic 环境，可通过 docker pull vulfocus/weblogic-cve_2018_2628:latest、docker pull vulfocus/weblogic-cve_2017_10271:latest、docker pull vulfocus/weblogic-cve_2020_2551:latest进行拉取运行，可也通过 http://vulfocus.fofa.so/ 进行测试。

640.webp (7).jpg 修复建议