在2020年1月,互聯網上爆出了Weblogic反序列化遠程命令執行漏洞(CVE-2020-2555),Oracle Fusion中間件Oracle Coherence存在缺陷,攻擊者可利用該漏洞在未經授權下通過構造T3協議請求,獲取Weblogic服務器權限,執行任意命令,風險較大。而近期外網已有研究人員公佈了相關利用視頻(https://www.youtube.com/watch?v=VzmZTYbm4Zw&feature=youtu.be)。
概況
Weblogic是Oracle公司出品的基於JavaEE架構的中間件,用於開發、集成、部署和管理大型分佈式Web應用、網絡應用和數據庫應用。
根據FOFA的數據統計,全球共有101137個開放的weblogic服務。其中美國最多,有74984個開放服務。其次是中國,有12063個開放的weblogic服務。伊朗排第三,有1572個開放的weblogic服務。德國第四,有1175個開放的weblogic服務。英國第五,有815個開放的weblogic服務。
全球範圍內weblogic服務分佈情況(僅為分佈情況,非漏洞影響情況)
國內的weblogic服務分佈如下,北京市最多,有3254個服務,廣東省有1269個服務,上海市有1007個服務,浙江省有878個服務,江蘇省有748個服務。
危害等級
<code>嚴重
/<code>
漏洞影響
<code>Oracle Coherence 3.7.1.17
Oracle Coherence 12.1.3.0.0
Oracle Coherence 12.2.1.3.0
Oracle Coherence 12.2.1.4.0
/<code>
CVE編號
<code>CVE-2020-2555
/<code>
修復建議
Oracle官方補丁需要登錄帳戶後下載(https://login.oracle.com)。
官方介紹:https://www.oracle.com/security-alerts/cpujan2020.html
也可以通過臨時禁用T3協議來防禦攻擊。
參考
[1] https://www.oracle.com/security-alerts/cpujan2020.html
[2] https://weixin.shuziguanxing.com/selectDetailsTempateId/378
[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2555
白帽匯從事信息安全,專注於安全大數據、企業威脅情報。
公司產品:FOFA-網絡空間安全搜索引擎、FOEYE-網絡空間檢索系統、NOSEC-安全訊息平臺。
為您提供:網絡空間測繪、企業資產收集、企業威脅情報、應急響應服務。
閱讀更多 白帽子 的文章
