您所在的位置: 首頁 >
安全研究 >
安全通告 >
WebLogic遠(yuǎn)程代碼漏洞通告
0x01關(guān)鍵詞:
WebLogic、遠(yuǎn)程代碼執(zhí)行
0x02背景
近日,補(bǔ)天漏洞響應(yīng)平臺與奇安信CERT收到一個WebLogic遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可以遠(yuǎn)程訪問 Weblogic Server 服務(wù)器上的接口,傳入惡意數(shù)據(jù),從而獲取服務(wù)器權(quán)限并在未授權(quán)情況下遠(yuǎn)程執(zhí)行任意代碼。目前官方尚未發(fā)布針對該漏洞的更新,補(bǔ)天漏洞響應(yīng)平臺與奇安信CERT建議客戶盡快應(yīng)用奇安信相關(guān)產(chǎn)品并進(jìn)行規(guī)則更新,對漏洞進(jìn)行防范。
0x03情報(bào)通告
0x04威脅程度
個人風(fēng)險(xiǎn)評級:低危
企業(yè)風(fēng)險(xiǎn)評級:高危
情報(bào)風(fēng)險(xiǎn)預(yù)警:對公司影響等級為高,對使用OracleWebLogic Server的企業(yè)均有被攻擊的風(fēng)險(xiǎn)。
0x05情報(bào)描述
WebLogic是Oracle公司開發(fā)的一款適用于云環(huán)境和傳統(tǒng)環(huán)境的應(yīng)用服務(wù)中間件,它提供了一個現(xiàn)代輕型開發(fā)平臺,支持應(yīng)用從開發(fā)到生產(chǎn)的整個生命周期管理,并簡化了應(yīng)用的部署和管理。
近日,補(bǔ)天漏洞響應(yīng)平臺與奇安信CERT收到一個WebLogic遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可以遠(yuǎn)程訪問 Weblogic Server 服務(wù)器上的接口,傳入惡意數(shù)據(jù),從而獲取服務(wù)器權(quán)限并在未授權(quán)情況下遠(yuǎn)程執(zhí)行任意代碼。
0x06影響版本
目前受影響的版本:
WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
0x07總結(jié)以及處置建議
處置建議:
Oracle官方暫未公布安全更新,建議采用奇安信產(chǎn)品解決方案以緩解該漏洞帶來的影響:
奇安信網(wǎng)神天堤防火墻產(chǎn)品防護(hù)方案
奇安信新一代智慧防火墻(NSG3000/5000/7000/9000系列)和下一代極速防火墻(NSG3500/5500/7500/9500系列)產(chǎn)品系列,已通過更新IPS特征庫完成了對該漏洞的防護(hù)。建議用戶盡快將IPS特征庫升級至” 2003261400” 及以上版本并啟用規(guī)則ID: 51420進(jìn)行檢測防御。
360網(wǎng)神虛擬化安全管理平臺已更新入侵防御規(guī)則庫
360 網(wǎng)神虛擬化安全管理平臺輕代理版本可通過更新入侵防御規(guī)則庫2020.03.26版本,支持對WebLogic遠(yuǎn)程代碼執(zhí)行漏洞的防護(hù),請用戶聯(lián)系技術(shù)支持人員獲取規(guī)則升級包對虛擬化產(chǎn)品輕代理版本進(jìn)行升級。
360 網(wǎng)神虛擬化安全管理平臺無代理版本可通過更新入侵防御規(guī)則庫10259版本,支持對WebLogic遠(yuǎn)程代碼執(zhí)行漏洞的防護(hù),請用戶聯(lián)系技術(shù)支持人員獲取規(guī)則升級包對虛擬化產(chǎn)品無代理版本進(jìn)行升級。
奇安信網(wǎng)神網(wǎng)絡(luò)數(shù)據(jù)傳感器系統(tǒng)產(chǎn)品檢測方案
奇安信網(wǎng)神網(wǎng)絡(luò)數(shù)據(jù)傳感器(NDS3000/5000/7000/9000系列和vNDS1000/2000/3000系列)產(chǎn)品,已具備該漏洞的檢測能力。規(guī)則ID為:51420,建議用戶盡快升級檢測規(guī)則庫至2003261400以上版本并啟用該檢測規(guī)則。
奇安信天眼產(chǎn)品解決方案
奇安信天眼新一代威脅感知系統(tǒng)在第一時(shí)間加入了該漏洞的檢測規(guī)則,請將規(guī)則包升級到3.0.0326.11752及以上版本。規(guī)則名稱:WebLogic遠(yuǎn)程代碼執(zhí)行漏洞,規(guī)則ID:0x5a8c。奇安信天眼流量探針(傳感器)升級方法:系統(tǒng)配置->設(shè)備升級->規(guī)則升級,選擇“網(wǎng)絡(luò)升級”或“本地升級”。
如欲獲取漏洞技術(shù)支持,請發(fā)送郵件至補(bǔ)天官方郵箱:
butian_report@qianxin.com
0x08附錄
個人風(fēng)險(xiǎn)等級與威脅系數(shù)
企業(yè)風(fēng)險(xiǎn)等級與威脅系數(shù)
免責(zé)聲明:本漏洞通告僅供用于描述可能存在的安全問題,補(bǔ)天平臺不為此漏洞通告提供任何承諾或保證。由于傳播或利用漏洞通告所提供的信息而造成任何直接或間接的后果和損失,均由使用者本人負(fù)責(zé)。補(bǔ)天平臺及漏洞通告作者不為此承擔(dān)任何責(zé)任。補(bǔ)天平臺擁有對漏洞通告的修改和解釋權(quán)。未經(jīng)補(bǔ)天平臺書面允許,不得轉(zhuǎn)載、修改或增減此漏洞通告的內(nèi)容,不得以任何方式將其用于任何目的。
關(guān)于補(bǔ)天漏洞響應(yīng)平臺:補(bǔ)天漏洞響應(yīng)平臺成立于2013年3月,是專注于漏洞響應(yīng)的第三方平臺。補(bǔ)天平臺通過充分引導(dǎo)和培養(yǎng)民間的白帽力量,實(shí)現(xiàn)實(shí)時(shí)的、高效的漏洞報(bào)告與響應(yīng),協(xié)同保護(hù)全社會網(wǎng)絡(luò)安全。