首页 > 清静研究 > 清静转达 > 清静通告

WebLogic |多个清静误差通告

宣布时间 2020-04-16

0x00 误差概述

产品	CVE ID	类型	误差品级	远程使用	影响规模
WebLogic	CVE-2020-2801	代码执行	严重	是	Oracle WebLogic Server : 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0
WebLogic	CVE-2020-2883	代码执行	严重	是
WebLogic	CVE-2020-2884	代码执行	严重	是
WebLogic	CVE-2020-2915	代码执行	严重	是	Oracle Coherence : 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0

0x01 误差详情

凯发·k8(中国游)官方网站

Oracle Fusion Middleware（Oracle融合中心件）是美国甲骨文（Oracle）公司的一套面向企业和云情形的营业立异平台。。。该平台提供了中心件、软件荟萃等功效。。。

2020年4月15日，，，，Oracle官方宣布4月补丁更新通告，，，，披露了多个高危误差。。。其中包括三个针对Weblogic的严重误差（CVE-2020-2801、CVE-2020-2883、CVE-2020-2884）和一个Oracle Coherence远程代码执行误差（CVE-2020-2915），，，，CVSS评分均为9.8。。。

上述四个误差都与T3协议反序列化有关。。。由于Weblogic 默认开启 T3协议，，，，攻击者将天生的payload封装在T3协议中，，，，在反序列化历程中对WebLogic组件举行远程代码攻击，，，，获取系统权限。。。

0x02 处置惩罚建议

厂商已宣布升级补丁，，，，下载链接：

https://www.oracle.com/security-alerts/cpuapr2020.html

暂时步伐：若是不依赖T3协议举行JVM通讯，，，，可禁用T3协议，，，，详细如下：

进入Weblogic控制台，，，，在base_domain的设置页面中，，，，进入“清静”选项卡页面，，，，点击“筛选器”，，，，进入毗连筛选器设置；；；；；；；；
在毗连筛选器中输入：weblogic.security.net.ConnectionFilterImpl，，，，在毗连筛选器规则框中输入 7001 deny t3 t3s生涯生效；；；；；；；；
生涯后若规则未生效，，，，建议重新启动Weblogic效劳。。。

0x03 参考链接

https://www.oracle.com/security-alerts/cpuapr2020.html

0x04 时间线

2020-04-15 Oracle官方宣布误差

2020-04-15 CVE宣布该误差

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

WebLogic |多个清静误差通告

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线