2020年4月14日����,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到Oracle 官方發(fā)布了2020年4月安全公告更新,其中涉及多個(gè)WebLogic Server高危安全漏洞�����。
目前廠商發(fā)布了補(bǔ)丁�,建議受影響的用戶盡快升級補(bǔ)丁并控制T3協(xié)議的訪問���,避免損失�����。
漏洞信息:
經(jīng)金山云安全應(yīng)急響應(yīng)團(tuán)隊(duì)分析����,本次公告涉及到高危安全問題如下:
CVE-2020-2801,CVE-2020-2883,CVE-2020-2884 Oracle WebLogic Server Core組件���、T3協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2020-2867 Oracle WebLogic Server Web Container組件����、HTTP協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2020-2828 Oracle WebLogic Server WLS Web Services組件�����、T3協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2020-2798 Oracle WebLogic Server WLS Web Services組件、T3協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2020-2811 Oracle WebLogic Server Console組件����、HTTP協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2020-2766 Oracle WebLogic Server Console組件、HTTP協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2020-2829 Oracle WebLogic Server Management Services組件�、HTTP協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2020-2869 Oracle WebLogic Server Console組件、HTTP協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2020-2915 Oracle Coherence T3協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞
影響版本:
CVE-2020-2801 影響版本:
WebLogic Server 10.3.6.0.0
WebLogic Server 12.1.3.0.0
WebLogic Server 12.2.1.3.0
WebLogic Server 12.2.1.4.0
CVE-2020-2883 影響版本:
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
CVE-2020-2884 影響版本:
Weblogic Server 12.2.1.4.0
CVE-2020-2915 影響版本:
Oracle Coherence 3.7.1.0
Oracle Coherence 12.1.3.0.0
Oracle Coherence 12.2.1.3.0
Oracle Coherence 12.2.1.4.0
修復(fù)方案:
1. 及時(shí)更新補(bǔ)?�。?/span>
https://www.oracle.com/security-alerts/cpuapr2020.html
2. 禁用T3協(xié)議
3. 禁止T3端口對外開放, 或者限制可訪問T3端口的IP來源
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/4/15