首页 > 清静研究 > 清静转达 > 清静通告

WebLogic |多个清静误差通告

宣布时间 2020-04-16

0x00 误差概述

产品	CVE ID	类型	误差品级	远程使用	影响规模
WebLogic	CVE-2020-2801	代码执行	严重	是	Oracle WebLogic Server : 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0
WebLogic	CVE-2020-2883	代码执行	严重	是
WebLogic	CVE-2020-2884	代码执行	严重	是
WebLogic	CVE-2020-2915	代码执行	严重	是	Oracle Coherence : 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0

0x01 误差详情

人生就是博-尊龙凯时中国官网

Oracle Fusion Middleware（Oracle融合中心件）是美国甲骨文（Oracle）公司的一套面向企业和云情形的营业立异平台。。。。该平台提供了中心件、软件荟萃等功效。。。。

2020年4月15日，，，，，，Oracle官方宣布4月补丁更新通告，，，，，，披露了多个高危误差。。。。其中包括三个针对Weblogic的严重误差（CVE-2020-2801、CVE-2020-2883、CVE-2020-2884）和一个Oracle Coherence远程代码执行误差（CVE-2020-2915），，，，，，CVSS评分均为9.8。。。。

上述四个误差都与T3协议反序列化有关。。。。由于Weblogic 默认开启 T3协议，，，，，，攻击者将天生的payload封装在T3协议中，，，，，，在反序列化历程中对WebLogic组件举行远程代码攻击，，，，，，获取系统权限。。。。

0x02 处置惩罚建议

厂商已宣布升级补�。。。。�，，，，，下载链接：

https://www.oracle.com/security-alerts/cpuapr2020.html

暂时步伐：若是不依赖T3协议举行JVM通讯，，，，，，可禁用T3协议，，，，，，详细如下：

进入Weblogic控制台，，，，，，在base_domain的设置页面中，，，，，，进入“清静”选项卡页面，，，，，，点击“筛选器”，，，，，，进入毗连筛选器设置；；；
在毗连筛选器中输入：weblogic.security.net.ConnectionFilterImpl，，，，，，在毗连筛选器规则框中输入 7001 deny t3 t3s生涯生效；；；
生涯后若规则未生效，，，，，，建议重新启动Weblogic效劳。。。。

0x03 参考链接

https://www.oracle.com/security-alerts/cpuapr2020.html

0x04 时间线

2020-04-15 Oracle官方宣布误差

2020-04-15 CVE宣布该误差

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

WebLogic |多个清静误差通告

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线