安全研究 SECURITY SERVICE

WebLogic最新远程命令执行漏洞(CVE-2020-2546、CVE-2020-2551)

发布时间: 2020-01-17
来源:
浏览数: 99

  漏洞描述  



北京时间2020年1月15日,Oracle发布2020年1月关键补丁更新(Critical Patch Update,简称CPU),此次更新修复了333个危害程度不同的安全漏洞。其中196个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及Oracle Database Server、Oracle Weblogic Server、Oracle Java SE、Oracle MySQL等多个产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。


此次发布的补丁,修复了Weblogic的两个高危漏洞(CVE-2020-2546、CVE-2020-2551)。


   漏洞编号   



CVE-2020-2551

CVE-2020-2546


   漏洞等级   



高 危


   受影响版本  



CVE-2020-2551

  • 10.3.6.0.0

  • 12.1.3.0.0

  • 12.2.1.3.0

  • 12.2.1.4.0


CVE-2020-2546

  • 10.3.6.0.0

  • 12.1.3.0.0


   修复建议   



  • CVE-2020-2546


用户可通过禁用T3协议,对此漏洞进行临时缓解,具体操作可参考下文

临时禁用T3协议:

(1)进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器;

(2)在链接筛选器中输入:

weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议只允许本地访问);

(3)保存重启后规则生效。

WebLogic最新远程命令执行漏洞(CVE-2020-2546、CVE-2020-2551)



  • CVE-2020-2551



可通过关闭IIOP协议对此漏洞进行缓解。操作如下:

在Weblogic控制台中,选择“服务”->”AdminServer”->”协议”,取消“启用IIOP”的勾选。并重启Weblogic项目,使配置生效。


WebLogic最新远程命令执行漏洞(CVE-2020-2546、CVE-2020-2551)


  •   检测方法  

捷普网络脆弱性智能评估系统可检测该漏洞,捷普漏扫用户可升级规则至最新版本。

WebLogic最新远程命令执行漏洞(CVE-2020-2546、CVE-2020-2551)

分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 0
    2024 - 02 - 23
    新Wi-Fi漏洞导致Android和Linux设备近乎“裸奔”https://www.freebuf.com/news/392285.html 专家警告称,ConnectWise 漏洞可能会引发“勒索软件肆虐”https://www.anquanke.com/post/id/293407Joomla发现5个漏洞可执行任意代码https://www.anquanke.com/post/id/293403 严重的ConnectWise ScreenConnect漏洞已修复,尽快修补!https://www.anquanke.com/post/id/293343 CVE-2024-21410:多达97,000台Exchange服务器存在漏洞https://www.anquanke.com/post/id/293336
  • 点击次数: 0
    2024 - 02 - 20
    BricksWordPress网站生成器中存在RCE漏洞,黑客正在积极利用https://www.freebuf.com/news/392060.html ESET修复了Windows产品中的高严重性本地权限提升漏洞https://www.freebuf.com/news/391969.html SolarWinds曝出五个严重的RCE漏洞https://www.freebuf.com/news/391895.html 13000多个Ivanti终端易受安全漏洞的影响https://www.freebuf.com/news/391893.html 俄罗斯黑客通过Roundcube漏洞瞄准欧洲政府、军队和关键基础设施实体https://www.anquanke.com/post/id/293270
  • 点击次数: 1
    2024 - 02 - 05
    安全研究员发现漏洞群,允许黑客逃离Docker和runc容器https://www.freebuf.com/news/391525.html EventLogCrasher:危险的新0day漏洞可废掉Windows安全日志https://www.anquanke.com/post/id/293096 侥幸过关:空客秘密修补了机载Flysmart+ Manager 应用程序包中的严重漏洞https://www.anquanke.com/post/id/293084 Libtiff等厂商的多款产品存在跨界内存写漏洞(CVE-2023-52355)https://redqueen.tj-un.com/bugDetail.html?id=115d5244-b750-4fc1-bf50-4cfdf826106e Mastodon漏洞允许黑客劫持任何去中心化账户https://thehackernews.com/2024/02/mastodon-vulnerability-allows-hackers.html
  • 点击次数: 1
    2024 - 02 - 02
    黑客揭露空客EFB应用漏洞,飞行数据面临风险https://www.freebuf.com/news/391264.html CISA发出警告,iPhone内核漏洞正在被利用https://www.freebuf.com/news/391136.html FritzFrog僵尸网络利用Log4Shell、PwnKit漏洞进行横向移动和权限升级https://www.anquanke.com/post/id/293068 GPT-4中的漏洞:冷门语言可绕过ChatGPT的安全防护https://www.anquanke.com/post/id/293060 “漏水容器”云漏洞导致全球集装箱逃逸https://www.anquanke.com/post/id/293037
  • 点击次数: 2
    2024 - 01 - 30
    Pwn2Own Automotive 2024落幕,共揭露49个零日漏洞https://www.freebuf.com/news/390890.html 思科产品曝出高危漏洞,允许黑客远程控制统一通信系统https://www.freebuf.com/news/390855.html Jenkins服务器告警:新的PoC漏洞已被积极使用https://www.anquanke.com/post/id/292975 Westermo Lynx工业交换机发现多个漏洞https://www.anquanke.com/post/id/292949 CVE-2024-20253:Cisco漏洞允许在呼叫中心设备上执行任意代码https://www.anquanke.com/post/id/292939
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务