WebLogic |多个清静误差通告

宣布时间 2020-04-16

0x00 误差概述


产品

CVE ID

类 型

误差品级

远程使用

影响规模

WebLogic

CVE-2020-2801

代码执行

严重

Oracle WebLogic Server : 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0,

12.2.1.4.0

WebLogic

CVE-2020-2883

代码执行

严重

WebLogic

CVE-2020-2884

代码执行

严重

WebLogic

CVE-2020-2915

代码执行

严重

Oracle Coherence : 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0


0x01 误差详情


尊龙凯时·(中国区)人生就是搏!


Oracle Fusion Middleware(Oracle融合中心件)是美国甲骨文(Oracle)公司的一套面向企业和云情形的营业立异平台。该平台提供了中心件、软件荟萃等功效。

2020年4月15日  ,Oracle官方宣布4月补丁更新通告  ,披露了多个高危误差。其中包括三个针对Weblogic的严重误差(CVE-2020-2801、CVE-2020-2883、CVE-2020-2884)和一个Oracle Coherence远程代码执行误差(CVE-2020-2915)  ,CVSS评分均为9.8。

上述四个误差都与T3协议反序列化有关。由于Weblogic 默认开启 T3协议  ,攻击者将天生的payload封装在T3协议中  ,在反序列化历程中对WebLogic组件举行远程代码攻击  ,获取系统权限。


0x02 处置惩罚建议


厂商已宣布升级补丁  ,下载链接:

https://www.oracle.com/security-alerts/cpuapr2020.html

暂时步伐:若是不依赖T3协议举行JVM通讯  ,可禁用T3协议  ,详细如下:

  •  进入Weblogic控制台  ,在base_domain的设置页面中  ,进入“清静”选项卡页面  ,点击“筛选器”  ,进入毗连筛选器设置;

  • 在毗连筛选器中输入:weblogic.security.net.ConnectionFilterImpl  ,在毗连筛选器规则框中输入 7001 deny t3 t3s生涯生效;

  • 生涯后若规则未生效  ,建议重新启动Weblogic服务。

0x03 参考链接


https://www.oracle.com/security-alerts/cpuapr2020.html


0x04 时间线


2020-04-15 Oracle官方宣布误差

2020-04-15 CVE宣布该误差



尊龙凯时·(中国区)人生就是搏!