2020年4月14日����,金山云安全應急響應中心監(jiān)控到Oracle 官方發(fā)布了2020年4月安全公告更新,其中涉及多個WebLogic Server高危安全漏洞��。
目前廠商發(fā)布了補丁���,建議受影響的用戶盡快升級補丁并控制T3協議的訪問���,避免損失。
漏洞信息:
經金山云安全應急響應團隊分析����,本次公告涉及到高危安全問題如下:
CVE-2020-2801,CVE-2020-2883,CVE-2020-2884 Oracle WebLogic Server Core組件��、T3協議遠程代碼執(zhí)行漏洞
CVE-2020-2867 Oracle WebLogic Server Web Container組件��、HTTP協議遠程代碼執(zhí)行漏洞
CVE-2020-2828 Oracle WebLogic Server WLS Web Services組件����、T3協議遠程代碼執(zhí)行漏洞
CVE-2020-2798 Oracle WebLogic Server WLS Web Services組件����、T3協議遠程代碼執(zhí)行漏洞
CVE-2020-2811 Oracle WebLogic Server Console組件、HTTP協議遠程代碼執(zhí)行漏洞
CVE-2020-2766 Oracle WebLogic Server Console組件�����、HTTP協議遠程代碼執(zhí)行漏洞
CVE-2020-2829 Oracle WebLogic Server Management Services組件���、HTTP協議遠程代碼執(zhí)行漏洞
CVE-2020-2869 Oracle WebLogic Server Console組件����、HTTP協議遠程代碼執(zhí)行漏洞
CVE-2020-2915 Oracle Coherence T3協議遠程代碼執(zhí)行漏洞
影響版本:
CVE-2020-2801 影響版本:
WebLogic Server 10.3.6.0.0
WebLogic Server 12.1.3.0.0
WebLogic Server 12.2.1.3.0
WebLogic Server 12.2.1.4.0
CVE-2020-2883 影響版本:
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
CVE-2020-2884 影響版本:
Weblogic Server 12.2.1.4.0
CVE-2020-2915 影響版本:
Oracle Coherence 3.7.1.0
Oracle Coherence 12.1.3.0.0
Oracle Coherence 12.2.1.3.0
Oracle Coherence 12.2.1.4.0
修復方案:
1. 及時更新補?���。?/span>
https://www.oracle.com/security-alerts/cpuapr2020.html
2. 禁用T3協議
3. 禁止T3端口對外開放, 或者限制可訪問T3端口的IP來源
北京金山云網絡技術有限公司
2020/4/15