您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
WebLogic遠(yuǎn)程代碼漏洞通告
0x01關(guān)鍵詞:
WebLogic、遠(yuǎn)程代碼執(zhí)行
0x02背景
近日,補(bǔ)天漏洞響應(yīng)平臺(tái)與奇安信CERT收到一個(gè)WebLogic遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可以遠(yuǎn)程訪問 Weblogic Server 服務(wù)器上的接口,傳入惡意數(shù)據(jù),從而獲取服務(wù)器權(quán)限并在未授權(quán)情況下遠(yuǎn)程執(zhí)行任意代碼。目前官方尚未發(fā)布針對(duì)該漏洞的更新,補(bǔ)天漏洞響應(yīng)平臺(tái)與奇安信CERT建議客戶盡快應(yīng)用奇安信相關(guān)產(chǎn)品并進(jìn)行規(guī)則更新,對(duì)漏洞進(jìn)行防范。
0x03情報(bào)通告
0x04威脅程度
個(gè)人風(fēng)險(xiǎn)評(píng)級(jí):低危
企業(yè)風(fēng)險(xiǎn)評(píng)級(jí):高危
情報(bào)風(fēng)險(xiǎn)預(yù)警:對(duì)公司影響等級(jí)為高,對(duì)使用OracleWebLogic Server的企業(yè)均有被攻擊的風(fēng)險(xiǎn)。
0x05情報(bào)描述
WebLogic是Oracle公司開發(fā)的一款適用于云環(huán)境和傳統(tǒng)環(huán)境的應(yīng)用服務(wù)中間件,它提供了一個(gè)現(xiàn)代輕型開發(fā)平臺(tái),支持應(yīng)用從開發(fā)到生產(chǎn)的整個(gè)生命周期管理,并簡(jiǎn)化了應(yīng)用的部署和管理。
近日,補(bǔ)天漏洞響應(yīng)平臺(tái)與奇安信CERT收到一個(gè)WebLogic遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可以遠(yuǎn)程訪問 Weblogic Server 服務(wù)器上的接口,傳入惡意數(shù)據(jù),從而獲取服務(wù)器權(quán)限并在未授權(quán)情況下遠(yuǎn)程執(zhí)行任意代碼。
0x06影響版本
目前受影響的版本:
WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
0x07總結(jié)以及處置建議
處置建議:
Oracle官方暫未公布安全更新,建議采用奇安信產(chǎn)品解決方案以緩解該漏洞帶來(lái)的影響:
奇安信網(wǎng)神天堤防火墻產(chǎn)品防護(hù)方案
奇安信新一代智慧防火墻(NSG3000/5000/7000/9000系列)和下一代極速防火墻(NSG3500/5500/7500/9500系列)產(chǎn)品系列,已通過更新IPS特征庫(kù)完成了對(duì)該漏洞的防護(hù)。建議用戶盡快將IPS特征庫(kù)升級(jí)至” 2003261400” 及以上版本并啟用規(guī)則ID: 51420進(jìn)行檢測(cè)防御。
360網(wǎng)神虛擬化安全管理平臺(tái)已更新入侵防御規(guī)則庫(kù)
360 網(wǎng)神虛擬化安全管理平臺(tái)輕代理版本可通過更新入侵防御規(guī)則庫(kù)2020.03.26版本,支持對(duì)WebLogic遠(yuǎn)程代碼執(zhí)行漏洞的防護(hù),請(qǐng)用戶聯(lián)系技術(shù)支持人員獲取規(guī)則升級(jí)包對(duì)虛擬化產(chǎn)品輕代理版本進(jìn)行升級(jí)。
360 網(wǎng)神虛擬化安全管理平臺(tái)無(wú)代理版本可通過更新入侵防御規(guī)則庫(kù)10259版本,支持對(duì)WebLogic遠(yuǎn)程代碼執(zhí)行漏洞的防護(hù),請(qǐng)用戶聯(lián)系技術(shù)支持人員獲取規(guī)則升級(jí)包對(duì)虛擬化產(chǎn)品無(wú)代理版本進(jìn)行升級(jí)。
奇安信網(wǎng)神網(wǎng)絡(luò)數(shù)據(jù)傳感器系統(tǒng)產(chǎn)品檢測(cè)方案
奇安信網(wǎng)神網(wǎng)絡(luò)數(shù)據(jù)傳感器(NDS3000/5000/7000/9000系列和vNDS1000/2000/3000系列)產(chǎn)品,已具備該漏洞的檢測(cè)能力。規(guī)則ID為:51420,建議用戶盡快升級(jí)檢測(cè)規(guī)則庫(kù)至2003261400以上版本并啟用該檢測(cè)規(guī)則。
奇安信天眼產(chǎn)品解決方案
奇安信天眼新一代威脅感知系統(tǒng)在第一時(shí)間加入了該漏洞的檢測(cè)規(guī)則,請(qǐng)將規(guī)則包升級(jí)到3.0.0326.11752及以上版本。規(guī)則名稱:WebLogic遠(yuǎn)程代碼執(zhí)行漏洞,規(guī)則ID:0x5a8c。奇安信天眼流量探針(傳感器)升級(jí)方法:系統(tǒng)配置->設(shè)備升級(jí)->規(guī)則升級(jí),選擇“網(wǎng)絡(luò)升級(jí)”或“本地升級(jí)”。
如欲獲取漏洞技術(shù)支持,請(qǐng)發(fā)送郵件至補(bǔ)天官方郵箱:
butian_report@qianxin.com
0x08附錄
個(gè)人風(fēng)險(xiǎn)等級(jí)與威脅系數(shù)
企業(yè)風(fēng)險(xiǎn)等級(jí)與威脅系數(shù)
免責(zé)聲明:本漏洞通告僅供用于描述可能存在的安全問題,補(bǔ)天平臺(tái)不為此漏洞通告提供任何承諾或保證。由于傳播或利用漏洞通告所提供的信息而造成任何直接或間接的后果和損失,均由使用者本人負(fù)責(zé)。補(bǔ)天平臺(tái)及漏洞通告作者不為此承擔(dān)任何責(zé)任。補(bǔ)天平臺(tái)擁有對(duì)漏洞通告的修改和解釋權(quán)。未經(jīng)補(bǔ)天平臺(tái)書面允許,不得轉(zhuǎn)載、修改或增減此漏洞通告的內(nèi)容,不得以任何方式將其用于任何目的。
關(guān)于補(bǔ)天漏洞響應(yīng)平臺(tái):補(bǔ)天漏洞響應(yīng)平臺(tái)成立于2013年3月,是專注于漏洞響應(yīng)的第三方平臺(tái)。補(bǔ)天平臺(tái)通過充分引導(dǎo)和培養(yǎng)民間的白帽力量,實(shí)現(xiàn)實(shí)時(shí)的、高效的漏洞報(bào)告與響應(yīng),協(xié)同保護(hù)全社會(huì)網(wǎng)絡(luò)安全。