【風(fēng)險通告】Weblogic遠程代碼執(zhí)行漏洞
2020-01-15 00:00:00
2020年1月15日��,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到Oracle官方發(fā)布了1月關(guān)鍵補丁更新���,本次更新影響Oracle Database Server��、Oracle Weblogic Server、Oracle Java SE����、Oracle MySQL等多個產(chǎn)品。其中包含兩個Weblogic的遠程代碼執(zhí)行漏洞(CVE-2020-2546�����、CVE-2020-2551),建議受影響的用戶盡快安裝最新補丁����,修復(fù)漏洞。
漏洞編號:
CVE-2020-2546
CVE-2020-2551
漏洞名稱:
Weblogic 遠程代碼執(zhí)行漏洞
漏洞危害等級:
高危
漏洞描述:
CVE-2020-2546
攻擊者利用Weblogic T3協(xié)議進行反序列化漏洞的利用��,實現(xiàn)遠程代碼執(zhí)行����。該漏洞利用門檻低,影響范圍較廣���。
CVE-2020-2551
IIOP 協(xié)議以 Java 接口的形式對遠程對象進行訪問�,默認開啟��。攻擊者利用該漏洞可繞過Oracle在2019年10月發(fā)布的安全補丁��,實現(xiàn)遠程代碼執(zhí)行�����,影響較大��。
影響版本:
CVE-2020-2546影響版本
WebLogic Server 10.3.6.0.0
WebLogic Server 12.1.3.0.0
CVE-2020-2551影響版本
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0,
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
修復(fù)方案:
1.下載并安裝官方最新補丁。
2.暫緩措施:若無必要�����,禁用T3協(xié)議�、IIOP協(xié)議。
參考鏈接:
https://www.oracle.com/security-alerts/cpujan2020.html
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/01/15