安全研究 SECURITY SERVICE

Weblogic CVE-2020-2555反序列化远程代码执行漏洞

发布时间: 2020-03-11
来源:
浏览数: 84

  漏洞背景  




反序列化漏洞已经逐渐成为攻击者/研究人员在面对Java Web应用安全研究侧重点。这些漏洞通常能进行远程代码执行(RCE),并且修复起来比较困难。在本文中,我们将分析CVE-2020-2555漏洞影响,并提供相应的解决方案。该漏洞存在于Oracle Coherence库中,从而影响使用该库的Oracle WebLogic服务器等常见产品(涉及多个Weblogic版本)。



  漏洞描述  




2020年3月5日,Zero0day公布了关于Weblogic(CVE-2020-2555)详细分析文章,Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,攻击者通过t3协议发送构造的序列化数据,能过造成命令执行的效果。
Weblogic CVE-2020-2555反序列化远程代码执行漏洞


  影响版本  




影响版本(包含Coherence包):

Oracle Coherence 3.7.1.17

Oracle Coherence 12.1.3.0.0

Oracle Coherence 12.2.1.3.0

Oracle Coherence 12.2.1.4.0


  影响版本  





    在分析CVE-2020-2555的补丁引入了一处修改,涉及LimitFilter类的toString()方法:下图为打补丁前的相关代码


Weblogic CVE-2020-2555反序列化远程代码执行漏洞

补丁在toString()中会将this.m_oAnchorTop和this.m_oAnchorBottom

作为参数传入ValueExtractor.extract(),补丁移除了extractor.extract()操作,跟进extract()看下,发现extract()只是一个抽象方法,并没有实现,那说明extract()在ValueExtractor的子类中可以利用。因为是反序列化,所以我们只需要在ValueExtractor子类中找到实现了Serializable或者ExternalizableLite反序列化接口并且有extract()的方法。

最终在com.tangosol.util.extractor.ReflectionExtractor#extract()找到了反射任意方法调用。


Weblogic CVE-2020-2555反序列化远程代码执行漏洞


执 行 过 程


1、通过调用FileOutputStream.write()实现任意文件创建;2、通过调用Runtime.exec()实现任意命令执行;

3、通过调用Method.invoke()实现任意方法调用。对于该漏洞,我们主要关注的是Method.invoke(),该调用能通过反射来调用任意Java方法。了解该信息后,我们开始查找具备extract()方法的所有实例(根据前文分析,该方法正是补丁分析后我们得出的根源点),并且最终会调用Method.invoke()。在Coherence库中提供了这样一个类(ChainedExtractor),可以让我们串接extract()调用:只要反序列化执行了chainedExtractor.extract()就可以造成rce。


Weblogic CVE-2020-2555反序列化远程代码执行漏洞

测试如下:

Weblogic CVE-2020-2555反序列化远程代码执行漏洞


处 置 建 议



防护建议


部署捷普入侵防御系统(IPS)的用户,更新相应规则升级包,开启Weblogic防护规则,配置相关安全策略,即可达到防护效果。


Weblogic CVE-2020-2555反序列化远程代码执行漏洞

临 时 缓 解 措 施



1、升级补丁,参考oracle官网发布的补丁

https://www.oracle.com/security-alerts/cpujan2020.html

2、如果不依赖T3协议进行JVM通信,禁用T3协议。或配置相关筛选器保存生效(需重启)127.0.0.1 * * allow t3 t3s

0.0.0.0/0 * * deny t3 t3s

Weblogic CVE-2020-2555反序列化远程代码执行漏洞

相关检测T3协议命令

nmap.exe -p 7001 --script=weblogic-t3-info.nse XXX.XXX.XXX.XXX


Weblogic CVE-2020-2555反序列化远程代码执行漏洞

参考:

https://www.zerodayinitiative.com/blog/2020/3/5/cve-2020-2555-rce-through-a-deserialization-bug-in-oracles-weblogic-server

https://y4er.com/post/weblogic-cve-2020-2555/

 

分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 10
    2024 - 05 - 17
    Google Fuchsia存在关键资源的权限授予不正确漏洞 https://www.cve.org/CVERecord?id=CVE-2021-22566 Netapp等厂商的多款产品存在内存缓冲区边界内操作的限制不恰当漏洞 https://www.auscert.org.au/bulletins/ESB-2021.2691 Prefect存在跨站请求伪造漏洞 https://www.cve.org/CVERecord?id=CVE-2023-6022 用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞 https://security.yonyou.com/#/noticeInfo?id=520 Webkitgtk等厂商的多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202101-2438
  • 点击次数: 11
    2024 - 05 - 13
    SUBNET Substation Server漏洞预警https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-02 PTC Codebeamer漏洞预警https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-017-zip存在特权管理不恰当漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2018-09648Totolink多款产品存在漏洞https://cxsecurity.com/cveshow/CVE-2023-51026/Nvidia多款产品存在关键资源的权限授予不正确漏洞https://nvd.nist.gov/vuln/detail/CVE-2022-21819
  • 点击次数: 16
    2024 - 05 - 08
    PTC Codebeamer漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-01 SUBNET Substation Server漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-02 Pytest Py存在低效的正则表达式复杂性漏洞 https://cxsecurity.com/cveshow/CVE-2022-42969/ Tp-link多款产品存在漏洞 https://www.dmi.unict.it/giamp/smartbulbscanbehackedtohackintoyourhousehold/ Apple多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202403-3045
  • 点击次数: 12
    2024 - 05 - 06
    Perl等厂商的多款产品存在跨界内存写漏洞https://access.redhat.com/security/cve/cve-2023-47038Quarkus等厂商的多款产品存在授权机制不正确漏洞https://cxsecurity.com/cveshow/CVE-2023-4853/Qemu等厂商的多款产品存在不恰当的同步机制漏洞https://lists.gnu.org/archive/html/qemu-devel/2023-08/msg03883.htmlX.org等厂商的多款产品存在跨界内存写漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202310-2162Redhat多款产品存在资源分配缺少限制或调节漏洞https://bugzilla.redhat.com/show_bug.cgi?id=2242099
  • 点击次数: 12
    2024 - 04 - 29
    Google Chrome存在内存缓冲区边界内操作的限制不恰当漏洞 https://issues.chromium.org/issues/330760873 Redaxo存在代码注入漏洞 https://github.com/evildrummer/MyOwnCVEs/tree/main/CVE-2021-39459 Oracle等厂商的多款产品存在漏洞 http://www.youtube.com/watch?v=1U0Saabf3nA Apache Derby存在注入漏洞 https://lists.apache.org/thread/q23kvvtoohgzwybxpwozmvvk17rp0td3 Frrouting存在安全漏洞 https://github.com/FRRouting/frr/pull/14716/commits/c37119df45bbf4ef713bc10475af2ee06e12f3bf
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务