【安全通报】Weblogic 登录绕过漏洞(CVE-2020-14750)

image-20201021102516523.png

WebLogic 是美国 Oracle 公司出品的 Java 应用服务器,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。

2020 年 10 月 20 日,Oracle 发布了大量安全补丁,涉及旗下产品(Database Server、Weblogic Server、Java SE、MySQL等)的 430 个漏洞。这些补丁修复了包括 CVE-2020-14882 在内的多个高危漏洞。

2020 年 11 月 2 日,Oracle 发布了Oracle Weblogic Server远程代码执行漏洞补丁,漏洞编号为 CVE-2020-14750,CVSS评分9.8分,该漏洞为 CVE-2020-14882 WebLogic console 远程代码执行漏洞的补丁的绕过0day漏洞。在Weblogic完成补丁更新的情况下,未经授权的攻击者仍可绕过WebLogic后台登录等限制,并控制服务器,风险极大。Weblogic 用户尽快采取安全措施阻止漏洞攻击。

CVE 编号

CVE-2020-14750

影响范围

WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0

根据目前FOFA系统最新数据,显示全球范围内(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001")共有 88,224 个相关服务对外开放。美国使用数量最多,共有 22,342 个;中国第二,共有 21,756 个;荷兰第三,共有 13,280 个;德国第四,共有 4,238个;伊朗第五,共有 3,316 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20201019175932492.png

中国大陆地区北京使用数量最多,共有 4,896 个;上海第二,共有 1,778 个;广东第三,共有 1,174 个,江苏第四,共有 761 个;浙江第五,共有 624 个。

image-20201019180451402.png

漏洞复现

白帽汇于第一时间复现了该漏洞

图片.png

漏洞POC

FOFA已收录该漏洞

修复建议

1、Oracle官方已发布相关补丁,请 Weblogic 用户尽快安装补丁:

https://www.oracle.com/security-alerts/cpuoct2020.html

2、临时关闭后台/console/console.portal对外访问

参考

[1] https://m.aliyun.com/doc/article_detail/1060738870.html

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐