安全研究 SECURITY SERVICE

WebLogic最新远程命令执行漏洞(CVE-2020-2546、CVE-2020-2551)

发布时间: 2020-01-17
来源:
浏览数: 82

  漏洞描述  



北京时间2020年1月15日,Oracle发布2020年1月关键补丁更新(Critical Patch Update,简称CPU),此次更新修复了333个危害程度不同的安全漏洞。其中196个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及Oracle Database Server、Oracle Weblogic Server、Oracle Java SE、Oracle MySQL等多个产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。


此次发布的补丁,修复了Weblogic的两个高危漏洞(CVE-2020-2546、CVE-2020-2551)。


   漏洞编号   



CVE-2020-2551

CVE-2020-2546


   漏洞等级   



高 危


   受影响版本  



CVE-2020-2551

  • 10.3.6.0.0

  • 12.1.3.0.0

  • 12.2.1.3.0

  • 12.2.1.4.0


CVE-2020-2546

  • 10.3.6.0.0

  • 12.1.3.0.0


   修复建议   



  • CVE-2020-2546


用户可通过禁用T3协议,对此漏洞进行临时缓解,具体操作可参考下文

临时禁用T3协议:

(1)进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器;

(2)在链接筛选器中输入:

weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议只允许本地访问);

(3)保存重启后规则生效。

WebLogic最新远程命令执行漏洞(CVE-2020-2546、CVE-2020-2551)



  • CVE-2020-2551



可通过关闭IIOP协议对此漏洞进行缓解。操作如下:

在Weblogic控制台中,选择“服务”->”AdminServer”->”协议”,取消“启用IIOP”的勾选。并重启Weblogic项目,使配置生效。


WebLogic最新远程命令执行漏洞(CVE-2020-2546、CVE-2020-2551)


  •   检测方法  

捷普网络脆弱性智能评估系统可检测该漏洞,捷普漏扫用户可升级规则至最新版本。

WebLogic最新远程命令执行漏洞(CVE-2020-2546、CVE-2020-2551)

分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 0
    2022 - 09 - 27
    ISC 修复了BIND DNS软件中的高严重性缺陷https://securityaffairs.co/wordpress/136164/security/bind-dns-software-flaws-2.html CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析https://www.freebuf.com/vuls/344673.html Sophos修复已被利用的代码注入漏洞CVE-2022-3236https://redqueen.tj-un.com/InfoDetails.html?id=f6eb10e1eb4342d793848d5d6e268b6c APACHE PULSAR Vulnerability CVE-2022-24280https://redqueen.tj-un.com/IntelDetails.html?id=f033e601ee8f453db24e0b6c447f2b4d WORDFENCE WORDFENCE_SECURITY Vulnerability CVE-2022-3144https://redqueen.tj-un.com/IntelDetails.html?id=04bdecca8b614c21a4a62e090d4c2fb8
  • 点击次数: 3
    2022 - 09 - 23
    研究人员披露了Oracle云基础设施中的严重漏洞,现已修复https://www.freebuf.com/news/345399.html Python 15年未修的漏洞可能影响35万余个项目,速查https://www.freebuf.com/news/345395.html Huawei HarmonyOS安全漏洞 CVE-2022-38992https://redqueen.tj-un.com/IntelDetails.html?id=83efad9f4da642fa98f2fbfc3f8cf1f0 Dataprobe配电单元中发现严重的RCE漏洞https://thehackernews.com/2022/09/critical-remote-hack-flaws-found-in.html CrushFTP跨站脚本漏洞 CVE-2021-44076https://redqueen.tj-un.com/IntelDetails.html?id=f8b1fc3d366d4be29403413354dcffc1
  • 点击次数: 3
    2022 - 09 - 20
    CISA要求美国各机构尽快修复2010-2022年间发现的6个漏洞https://www.cnbeta.com/articles/tech/1317807.htm Huawei HarmonyOS安全漏洞 CVE-2022-38979https://redqueen.tj-un.com/IntelDetails.html?id=b230efa6267742a78c27437b93453783 VMware Tools本地提权漏洞CVE-2022-31676分析与复现https://www.freebuf.com/vuls/344427.html
  • 点击次数: 0
    2022 - 09 - 13
    cURL曝长寿DOS漏洞:存在时间长达24年https://www.secrss.com/articles/46795 WordPress插件曝出零日漏洞,已被积极在野利用https://www.freebuf.com/news/344225.html WellinTech KingView日志文件解析缓冲区溢出漏洞:CVE-2012-4711分析https://www.freebuf.com/vuls/343200.html Apple修复iPhone和Mac中可能已被积极利用的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=9fe305a19ff34d77840f152e8c7a0b6b CANTO CANTO Vulnerability CVE-2022-40305https://redqueen.tj-un.com/IntelDetails.html?id=c22318b6bb764e7fad6606646768ef11
  • 点击次数: 2
    2022 - 09 - 06
    苹果零日漏洞利用市售800万欧元https://www.secrss.com/articles/46556 新发现的浏览器漏洞允许覆盖剪贴板内容 可能严重影响加密货币安全https://www.cnbeta.com/articles/tech/1312115.htm QNAP发布更新,修复被勒索软件Deadbolt利用的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=15bd0e05f1f646e8a2588f7708a06e8c Chrome紧急更新修复已被利用的漏洞CVE-2022-3075https://redqueen.tj-un.com/InfoDetails.html?id=e07b7d09306647dfb6034a0d0d445537 WordPress plugin MP3 jPlayer跨站请求伪造漏洞 CVE-2022-36373https://redqueen.tj-un.com/IntelDetails.html?id=895181cac34e420788d8a00dab19aed4
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务