在2020年1月,互联网上爆出了Weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取Weblogic服务器权限,执行任意命令,风险较大。
Oracle Coherence 3.7.1.17
Oracle Coherence & Weblogic 12.1.3.0.0
Oracle Coherence & Weblogic 12.2.1.3.0
Oracle Coherence & Weblogic 12.2.1.4.0
PDF 版本:漫谈-Weblogic-CVE-2020-2555.pdf
在线版本:漫谈 Weblogic CVE-2020-2555
| 版本 | 文件名 | 描述 | 操作系统 |
|---|---|---|---|
| 12.1.3.0.0 | 121300_calc.666 | calc | Windows |
| 12.1.3.0.0 | 121300_notepad.666 | notepad | Windows |
| 12.1.3.0.0 | 121300_ping.666 | ping | Windows |
| 12.1.3.0.0 | 121300.666 | calc | Windows |
| 12.2.1.3.0 | 122130_calc.666 | calc | Windows |
| 12.2.1.3.0 | 122130_linux_calc.666 | calc | Linux |
| 12.2.1.3.0 | 122130_linux_curl.666 | curl | Linux |
| 12.2.1.3.0 | 122130_notepad.666 | notepad | Windows |
| 12.2.1.3.0 | 122130.666 | calc | Windows |
| 12.2.1.4.0 | 122140_calc.666 | calc | Windows |
| 12.2.1.4.0 | 122140_linux_calc.666 | calc | Linux |
| 12.2.1.4.0 | 122140_linux_curl.666 | curl | Linux |
| 12.2.1.4.0 | 122140_notepad.666 | notepad | Windows |
| 12.2.1.4.0 | 122140.666 | calc | Windows |
Oracle官方补丁需要登录帐户后下载(https://login.oracle.com)
官方介绍:https://www.oracle.com/security-alerts/cpujan2020.html
也可以通过临时禁用T3协议来防御攻击。