腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645)
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Oracle发布WebLogic安全更新,修复CVSS评分9.8的严重漏洞(CVE-2020-14645),该漏洞可通过T3/IIOP协议远程执行代码,风险高。腾讯蓝军发现补丁不全面,影响版本为12.2.1.4。建议尽快安装官方补丁、限制T3访问和禁用IIOP协议以降低风险。
🎯
关键要点
- Oracle发布WebLogic安全更新,修复CVSS评分9.8的严重漏洞(CVE-2020-14645)。
- 该漏洞可通过T3/IIOP协议远程执行代码,风险高。
- 腾讯蓝军发现补丁不全面,影响版本为12.2.1.4。
- 建议尽快安装官方补丁、限制T3访问和禁用IIOP协议以降低风险。
- 影响数量超过10万个WebLogic服务在公网开放,其中部分未禁用T3协议。
- WebLogic是用于开发和管理大型分布式Web应用的Java应用服务器,全球使用广泛。
- 可以通过Nmap检测开放的T3协议及WebLogic版本信息。
- 建议安装官方补丁、限制T3访问来源和禁用IIOP协议以防止攻击。
- Oracle采用黑名单修复方法,建议限制T3访问和关闭IIOP协议以减少攻击面。
- 腾讯蓝军于2020年4月26日提交漏洞详情,Oracle于2020年7月15日发布安全补丁。
❓
延伸问答
CVE-2020-14645漏洞的风险有多高?
该漏洞的CVSS评分为9.8,风险非常高,攻击者可以通过T3/IIOP协议远程执行代码。
如何检测WebLogic是否存在开放的T3协议?
可以使用Nmap命令检测,具体命令为:nmap -n -v -Pn –sV IP地址 -p 端口 --script=/usr/share/nmap/scripts/weblogic-t3-info.nse。
影响CVE-2020-14645漏洞的WebLogic版本有哪些?
影响的版本为Oracle WebLogic Server 12.2.1.4。
针对CVE-2020-14645漏洞,有哪些防护建议?
建议安装官方补丁、限制T3访问来源和禁用IIOP协议以降低风险。
腾讯蓝军是如何发现CVE-2020-14645漏洞的?
腾讯蓝军在测试WebLogic历史漏洞时发现补丁修复不全面,存在绕过方式。
WebLogic是什么?
WebLogic是Oracle公司出品的用于开发、集成、部署和管理大型分布式Web应用的Java应用服务器。
➡️
