国产精品一区二区不卡日出白浆,亚洲国产精品99一区在线

聯(lián)系三思網(wǎng)安

北京三思網(wǎng)安科技有限公司

聯(lián)系人：李女士

座機：010-59433750

手機：15313878231

郵箱：angelals@secspace.com

地址：北京市海淀區(qū)金碼大廈B座2328

【安全通報】Weblogic 多個遠程代碼執(zhí)行漏洞

WebLogic 是美國 Oracle 公司出品的 Java 應(yīng)用服務(wù)器，WebLogic 是用于開發(fā)、集成、部署和管理大型分布式 Web 應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫應(yīng)用。

2020 年 7 月 14 日，Oracle 發(fā)布了大量安全補丁，涉及旗下產(chǎn)品（Databa se Server、Weblogic Server、Java SE、MySQL等）的 433 個漏洞。

此次修復(fù)的漏洞中包括 8 個和 Weblogic 相關(guān)的高危漏洞（CVE-2020-9546、CVE-2018-11058、CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687、CVE-2017-5645 Centralized Thirdparty Jars (Log4j)、CVE-2017-5645 Console (Log4j)），CVSS評分均為 9.8，利用難度低，攻擊者可借此實現(xiàn)遠程代碼執(zhí)行，其中 CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687 漏洞和 T3、IIOP 協(xié)議有關(guān)（T3、IIOP 協(xié)議用于在 WebLogic 和其他 Java 程序之間傳輸數(shù)據(jù)）。

CVE 編號

CVE-2020-9546
CVE-2018-11058
CVE-2020-14625
CVE-2020-14644
CVE-2020-14645
CVE-2020-14687
CVE-2017-5645 Centralized Thirdparty Jars (Log4j)
CVE-2017-5645 Console (Log4j)

影響范圍

CVE-2020-9546
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0

CVE-2018-11058
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2020-14625
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2020-14644
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2020-14644
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2020-14645
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2020-14687
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2017-5645 Centralized Thirdparty Jars (Log4j)
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2017-5645 Console (Log4j)
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

根據(jù)目前FOFA系統(tǒng)最新數(shù)據(jù)，顯示全球范圍內(nèi)（app="BEA-WebLogic-Server" || app="Weblogic_interface_7001"）共有 99,093 個相關(guān)服務(wù)對外開放。美國使用數(shù)量最多，共有 2,7826 個；荷蘭第二，共有 23,381 個；中國第三，共有 18,449 個；德國第四，共有 4,066個；伊朗第五，共有 3,020 個。

全球范圍內(nèi)分布情況如下（僅為分布情況，非漏洞影響情況）

中國大陸地區(qū)北京使用數(shù)量最多，共有 5,100 個；上海第二，共有 2,325 個；廣東第三，共有 1,401 個，浙江第四，共有 1,058 個；江蘇第五，共有 840 個。

漏洞環(huán)境——Vulfocus

目前 Vulfocus 已經(jīng)集成 Weblogic 環(huán)境，可通過 docker pull vulfocus/weblogic-cve_2018_2628:latest、docker pull vulfocus/weblogic-cve_2017_10271:latest、docker pull vulfocus/weblogic-cve_2020_2551:latest進行拉取運行，可也通過 http://vulfocus.fofa.so/ 進行測試。

修復(fù)建議

Oracle官方補丁需要登錄帳戶后下載（https://login.oracle.com）。

來源：NOSEC安全訊息平臺

發(fā)布者：吳芳點擊數(shù)：4152 發(fā)布時間：2020-07-17 14:59:40 更新時間：2020-07-17 15:07:07

国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

【安全通報】Weblogic 多個遠程代碼執(zhí)行漏洞

CVE 編號

影響范圍

漏洞環(huán)境——Vulfocus

修復(fù)建議