【風險通告】Weblogic遠程代碼執(zhí)行漏洞
2020-01-15 00:00:00
2020年1月15日�,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到Oracle官方發(fā)布了1月關(guān)鍵補丁更新,本次更新影響Oracle Database Server���、Oracle Weblogic Server����、Oracle Java SE����、Oracle MySQL等多個產(chǎn)品。其中包含兩個Weblogic的遠程代碼執(zhí)行漏洞(CVE-2020-2546����、CVE-2020-2551),建議受影響的用戶盡快安裝最新補丁�����,修復(fù)漏洞����。
漏洞編號:
CVE-2020-2546
CVE-2020-2551
漏洞名稱:
Weblogic 遠程代碼執(zhí)行漏洞
漏洞危害等級:
高危
漏洞描述:
CVE-2020-2546
攻擊者利用Weblogic T3協(xié)議進行反序列化漏洞的利用,實現(xiàn)遠程代碼執(zhí)行。該漏洞利用門檻低�,影響范圍較廣。
CVE-2020-2551
IIOP 協(xié)議以 Java 接口的形式對遠程對象進行訪問���,默認開啟�。攻擊者利用該漏洞可繞過Oracle在2019年10月發(fā)布的安全補丁��,實現(xiàn)遠程代碼執(zhí)行�����,影響較大�����。
影響版本:
CVE-2020-2546影響版本
WebLogic Server 10.3.6.0.0
WebLogic Server 12.1.3.0.0
CVE-2020-2551影響版本
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0,
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
修復(fù)方案:
1.下載并安裝官方最新補丁���。
2.暫緩措施:若無必要,禁用T3協(xié)議���、IIOP協(xié)議����。
參考鏈接:
https://www.oracle.com/security-alerts/cpujan2020.html
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/01/15