【漏洞通告】Weblogic WLS組件IIOP協(xié)議風(fēng)險（CVE-2020-2551）

漏洞描述

Weblogic是Oracle出品的用于構(gòu)建和部署企業(yè)Java EE應(yīng)用程序的中間件，被企業(yè)用戶廣泛應(yīng)用于生產(chǎn)環(huán)境中。

Internet Inter-ORB Protocol(互聯(lián)網(wǎng)內(nèi)部對象請求代理協(xié)議)，它是一個用于CORBA 2.0及兼容平臺上的協(xié)議。用來在CORBA對象請求代理之間交流的協(xié)議。

漏洞編號

CVE-2020-2551

漏洞危害

攻擊者能夠利用Weblogic IIOP協(xié)議造成RCE，危害面/影響面大。

漏洞等級

高危
受影響版本

Oracle WebLogic Server

10.3.6.0.0

12.1.3.0.0

12.2.1.3.0

12.2.1.4.0

修復(fù)方案

使用 Oracle 官方安全補(bǔ)丁進(jìn)行更新修復(fù)；

Oracle Critical Patch Update Advisory – January 2020

如果不依賴T3協(xié)議進(jìn)行JVM通信，用戶可通過控制T3協(xié)議的訪問來臨時阻斷針對該漏洞的攻擊。

Weblogic Server 提供了名為weblogic.security.net.ConnectionFilterImpl 的默認(rèn)連接篩選器，此連接篩選器接受所有傳入連接，可通過此連接篩選器配置規(guī)則，對t3及t3s協(xié)議進(jìn)行訪問控制，詳細(xì)操作步驟如下：

進(jìn)入Weblogic控制臺，在base_domain的配置頁面中，進(jìn)入“安全”選項卡頁面，點(diǎn)擊“篩選器”，進(jìn)入連接篩選器配置；
在連接篩選器中輸入：security.net.ConnectionFilterImpl，在連接篩選器規(guī)則中配置符合實(shí)際情況的規(guī)則；
保存后若規(guī)則未生效，建議重新啟動Weblogic服務(wù)（重啟Weblogic服務(wù)會導(dǎo)致業(yè)務(wù)中斷，建議相關(guān)人員評估風(fēng)險后，再進(jìn)行操作）。

漏洞播報

【漏洞通告】Weblogic WLS組件IIOP協(xié)議風(fēng)險（CVE-2020-2551）

聯(lián)系我們：cert@chaosec.com