电脑装配网

Weblogic 多个远程代码执行漏洞

 人阅读 | 作者yiyi | 时间:2022-09-15 23:29

640.webp (3).jpg

WebLogic 是美国 Oracle 公司出品的 Java 应用服务器,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。2020 年 7 月 14 日,Oracle 发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的 433 个漏洞。此次修复的漏洞中包括 8 个和 Weblogic 相关的高危漏洞(CVE-2020-9546、CVE-2018-11058、CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687、CVE-2017-5645 Centralized Thirdparty Jars (Log4j)、CVE-2017-5645 Console (Log4j)),CVSS评分均为 9.8,利用难度低,攻击者可借此实现远程代码执行,其中 CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687 漏洞和 T3、IIOP 协议有关(T3、IIOP 协议用于在 WebLogic 和其他 Java 程序之间传输数据)。

640.webp (4).jpg

CVE 编号CVE-2020-9546CVE-2018-11058CVE-2020-14625CVE-2020-14644CVE-2020-14645CVE-2020-14687CVE-2017-5645 Centralized Thirdparty Jars (Log4j)CVE-2017-5645 Console (Log4j)影响范围CVE-2020-9546Weblogic Server 12.2.1.3.0Weblogic Server 12.2.1.4.0CVE-2018-11058Weblogic Server 10.3.6.0.0Weblogic Server 12.1.3.0.0Weblogic Server 12.2.1.3.0Weblogic Server 12.2.1.4.0Weblogic Server 14.1.1.0.0CVE-2020-14625Weblogic Server 12.1.3.0.0Weblogic Server 12.2.1.3.0Weblogic Server 12.2.1.4.0Weblogic Server 14.1.1.0.0CVE-2020-14644Weblogic Server 10.3.6.0.0Weblogic Server 12.1.3.0.0Weblogic Server 12.2.1.3.0Weblogic Server 12.2.1.4.0Weblogic Server 14.1.1.0.0CVE-2020-14644Weblogic Server 12.1.3.0.0Weblogic Server 12.2.1.3.0Weblogic Server 12.2.1.4.0Weblogic Server 14.1.1.0.0CVE-2020-14645Weblogic Server 10.3.6.0.0Weblogic Server 12.1.3.0.0Weblogic Server 12.2.1.3.0Weblogic Server 12.2.1.4.0Weblogic Server 14.1.1.0.0CVE-2020-14687Weblogic Server 12.1.3.0.0Weblogic Server 12.2.1.3.0Weblogic Server 12.2.1.4.0Weblogic Server 14.1.1.0.0CVE-2017-5645 Centralized Thirdparty Jars (Log4j)Weblogic Server 12.1.3.0.0Weblogic Server 12.2.1.3.0Weblogic Server 12.2.1.4.0Weblogic Server 14.1.1.0.0CVE-2017-5645 Console (Log4j)Weblogic Server 10.3.6.0.0Weblogic Server 12.1.3.0.0Weblogic Server 12.2.1.3.0Weblogic Server 12.2.1.4.0Weblogic Server 14.1.1.0.0

根据目前FOFA系统最新数据,显示全球范围内(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001")共有 99,093 个相关服务对外开放。美国使用数量最多,共有 2,7826 个;荷兰第二,共有 23,381 个;中国第三,共有 18,449 个;德国第四,共有 4,066个;伊朗第五,共有 3,020 个。全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

640.webp (5).jpg

中国大陆地区北京使用数量最多,共有 5,100 个;上海第二,共有 2,325 个;广东第三,共有 1,401 个,浙江第四,共有 1,058 个;江苏第五,共有 840 个。

640.webp (6).jpg

漏洞环境——Vulfocus

目前 Vulfocus 已经集成 Weblogic 环境,可通过docker pull vulfocus/weblogic-cve_2018_2628:latest、docker pull vulfocus/weblogic-cve_2017_10271:latest、docker pull vulfocus/weblogic-cve_2020_2551:latest进行拉取运行,可也通过 http://vulfocus.fofa.so/进行测试。

640.webp (7).jpg修复建议

Oracle官方补丁需要登录帐户后下载(https://login.oracle.com)。

9999.jpg


文章标签:

本文链接:『转载请注明出处』