2020-07-16 星期一    农历 庚子年(鼠) 五月十六 | 办公邮箱

关于Weblogic Server高危远程代码执行漏洞的风险提示

发布时间:2020-07-16 14:52:00   来源:   浏览量:22406

2020115日,Oracle官方发布20201月关键补丁更新公告CPUCritical Patch Update),其中CVE-2020-2551CVE-2020-2546涉及WebLogic Server核心组件,影响面较大。这两个漏洞均在WebLogic Server默认配置下即可触发,无需管理员身份认证及额外交互,攻击者即可通过远程执行命令接管服务器,读取敏感信息等。针对CVE-2020-2551Oracle官方目前只发布了部分版本的补丁,对于CVE-2020-2546尚未有官方补丁。请各部门引起重视,注意防范。如使用了Oracle WebLogic?组件,需要及时应对处置,及时下载官方补丁程序并安装更新。在补丁未发布期间,要尽快采取缓解措施以免造成网络安全事件。

一、漏洞影响范围

CVE-2020-2551影响版本:

-Oracle WebLogic Server 10.3.6.0.0(目前无官方补丁)

-Oracle WebLogic Server 12.1.3.0.0(目前无官方补丁)

-Oracle WebLogic Server 12.2.1.3.0(已发布官方补丁)

-Oracle WebLogic Server 12.2.1.4.0(已发布官方补丁)

CVE-2020-2546影响版本:

-OracleWebLogicServer 10.3.6.0.0(目前无官方补丁)

-OracleWebLogicServer 12.1.3.0.0(目前无官方补丁)

二、漏洞触发条件

CVE-2020-2551

-WebLogic默认启用IIOP协议

-漏洞触发无需身份认证

CVE-2020-2546

-WebLogic默认启用T3协议

-漏洞触发无需身份认证

三、缓解措施

1.针对CVE-2020-2551,用户可通过关闭?IIOP?协议对此漏洞进行缓解。操作如下:进入WebLogic控制台,选择“服务”->AdminServer->”协议”,取消“启用IIOP”的勾选,并重启?Weblogic?项目,使配置生效。

2.针对CVE-2020-2546,用户可通过临时禁用T3协议连接对此漏洞进行缓解。操作如下:进入WebLogic控制台,在base_domain配置页面中,进入“安全选项卡”->“筛选器”->“配置筛选器”。在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入 “7001 deny t3 t3s” 并重启?Weblogic?项目,使配置生效。

官方公告链接:https://www.oracle.com/security-alerts/cpujan2020.html


青岛方天科技股份有限公司 千龙网 深圳市顺电连锁股份有限公司 中国?涡阳 163网易免费邮
蚌埠招聘网 直销人网 珠海汇金科技股份有限公司 58同城安顺分类信息网 广州市汉卫保安服务股份有限公司 长沙银行官网 中德证券有限责任公司 HSF中心 上海复旦上科多媒体股份有限公司 易车网汽车百科
美女私房照 电脑书籍下载 有你400电话 香格里拉酒店集团官网 网送
中国食品科技网 97免费小说网 北京新文时代金币文化传播有限公司 小咖秀官网 玛氏食品(中国)有限公司 授课网 深圳市巨兆数码股份有限公司 保华石化 广东永畅兴精密制造股份有限公司 北京医生网
百度