CVE-2020-2551 Weblogic WLS组件IIOP协议风险通告

阅读量198744

发布时间 : 2020-01-15 14:02:11

 

 

0x00 漏洞背景

2020年1月15日,360CERT监测到oracle官方发布了CVE-2020-2551漏洞通告,漏洞等级为高危。

Weblogic是Oracle出品的用于构建和部署企业Java EE应用程序的中间件,被企业用户广泛应用于生产环境中。

Internet Inter-ORB Protocol(互联网内部对象请求代理协议),它是一个用于CORBA 2.0及兼容平台上的协议。 用来在CORBA对象请求代理之间交流的协议

360CERT判断漏洞等级为高危,危害面/影响面大。建议使用Weblogic的用户关闭或禁用T3协议,以免遭受恶意攻击。

 

0x01 漏洞详情

攻击者能够利用Weblogic IIOP协议造成RCE,危害面/影响面大,目前暂未公布详细细节

 

0x02 影响版本

Oracle WebLogic Server

  • 10.3.6.0.0
  • 12.1.3.0.0
  • 12.2.1.3.0
  • 12.2.1.4.0

 

0x03 修复建议

升级补丁,参考oracle官网发布的补丁 如果不依赖T3协议进行JVM通信,禁用T3协议。

进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入 7001 deny t3 t3s 保存生效(需重启)

 

0x04 时间线

2020-01-15 oracle官网发布通告

2020-01-15 360CERT发出漏洞通告

 

0x05 参考链接

  1. Oracle Critical Patch Update Advisory – January 2020

本文由360CERT安全通告原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/197315

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT安全通告
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66