Oracle CoherenceWebLogic反序列化远程代码执行漏洞安全风险通告
近日,奇安信CERT监测到包含在1月份Oracle关键补丁程序更新CPU(Critical Patch Update)的漏洞,Oracle Coherence反序列化远程代码执行漏洞(CVE-2020-2555)的细节已被公开,Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中。奇安信CERT第一时间成功复现了此漏洞,鉴于漏洞危害较大,建议客户尽快安装补丁更新。
奇安信 CERT
漏洞描述
近日,奇安信CERT监测到包含在1月份Oracle关键补丁程序更新CPU(Critical Patch Update)的漏洞,Oracle Coherence反序列化远程代码执行漏洞(CVE-2020-2555)的细节已被公开,Oracle Coherence为Oracle融合中间件中的产品,是业界领先的内存数据网格解决方案,它能为公司和组织提供对常用数据的快速访问。在WebLogic 12c及以上版本中默认集成到WebLogic安装包中。Oracle Coherence中的反序列化远程代码执行漏洞允许未经身份验证的攻击者通过精心构造的T3网络协议请求进行攻击。成功利用该漏洞的攻击者可以在目标主机上执行任意代码。奇安信CERT第一时间成功复现了此漏洞,复现截图如下:
风险等级
奇安信 CERT风险评级为:高危
风险等级:蓝色(一般事件)
影响范围
Oracle Coherence 3.7.1.17
Oracle Coherence 12.1.3.0.0
Oracle Coherence 12.2.1.3.0
Oracle Coherence 12.2.1.4.0
处置建议
请参考以下链接安装补丁更新:
https://www.oracle.com/security-alerts/cpujan2020.html
技术分析
通过对Oracle Coherence 的补丁分析可以看到该补丁修复了一个因为LimitFilter导致的反序列化的安全问题:
通过对LimitFilter的代码分析可以看到在toString方法内部调用了ValueExtractor的extract方法:
最终在ReflectionExtractor的extract方法内部触发动态调用,导致远程代码执行:
产品线解决方案
奇安信天眼产品解决方案
奇安信天眼新一代威胁感知系统在第一时间加入了该漏洞的检测规则,请将规则包升级到3.0.0306.11701及以上版本。规则名称:Oracle Coherence反序列化远程代码执行漏洞(CVE-2020-2555),规则ID:0x5a83。奇安信天眼流量探针(传感器)升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。
奇安信开源卫士产品解决方案
奇安信开源卫士通过更新到20200306.226版本,支持对Oracle Coherence反序列化远程代码执行漏洞的检测。
奇安信网神网络数据传感器系统产品检测方案
奇安信网神网络数据传感器(NDS3000/5000/7000/9000系列和vNDS1000/2000/3000系列)产品,已具备该漏洞的检测能力。规则ID为:51427,建议用户尽快升级检测规则库至2003061415以上版本并启用该检测规则。
奇安信网神天堤防火墙产品防护方案
奇安信新一代智慧防火墙(NSG3000/5000/7000/9000系列)和下一代极速防火墙(NSG3500/5500/7500/9500系列)产品系列,已通过更新IPS特征库完成了对该漏洞的防护。建议用户尽快将IPS特征库升级至” 2003061415” 及以上版本并启用规则ID: 51427进行检测。
参考资料
[1]https://www.oracle.com/security-alerts/cpujan2020.html
[2]https://www.oracle.com/security-alerts/cpujan2020verbose.html#DB
[3]https://www.zerodayinitiative.com/blog/2020/3/5/cve-2020-2555-rce-through-a-deserialization-bug-in-oracles-weblogic-server
时间线
2020年3月6日,奇安信 CERT发布安全风险通告
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,bounty 不停~
Oracle CoherenceWebLogic反序列化远程代码执行漏洞安全风险通告相关推荐
- fastjson反序列化漏洞_【安全风险通告】fastjson反序列化远程代码执行漏洞安全风险通告...
近日,奇安信CERT监测到fastjson官方发布新版本,修补了一个反序列化远程代码执行漏洞.远程攻击者可利用该漏洞绕过autoType限制,进而可在目标服务器上执行任意命令.鉴于该漏洞影响较大,建议 ...
- 【安全风险通告】Apache ShardingSphere远程代码执行漏洞安全风险通告
近日,奇安信云影实验室安全研究员maoge发现Apache ShardingSphere存在远程代码执行漏洞,目前官方已为该漏洞分配CVE编号:CVE-2020-1947.截至今日,该漏洞已修复.鉴于 ...
- 查看exe代码_【安全风险通告】Windows Type 1字体解析远程代码执行漏洞安全风险通告...
微软官方今天发布了编号为ADV200006的安全通告,其中包含两枚Adobe字体管理库相关的严重远程代码执行漏洞,其中一枚漏洞为奇安信代码安全实验室提交,公告中指出这两枚漏洞已遭在野利用. 鉴于漏洞危 ...
- Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)
漏洞简述 2019年4月17日,CNVD 发布<关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告>,公告指出部分版本WebLogic中默认 ...
- oracle11g远程命令执行漏洞,漏洞应急|Oracle Weblogic Server远程代码执行漏洞(CVE-2021-2109)...
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多 ...
- rmi远程代码执行漏洞_Apache Solr反序列化远程代码执行漏洞分析(CVE20190192)
更多全球网络安全资讯尽在邑安全 www.eansec.com 0x01 漏洞描述 Solr 是Apache软件基金会开源的搜索引擎框架,其中定义的ConfigAPI允许设置任意的jmx.se ...
- Apache Log4j任意代码执行漏洞安全风险通告第三次更新
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 风险通告 近日,奇安信CERT监测到Apache Log4j存在任意代码执行漏洞.经过分析,该组件存在Java JNDI注入 ...
- [ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞
- zabbix监控深信服_Zabbix 远程代码执行漏洞CVE202011800
漏洞概要 漏洞名称:Zabbix 远程代码执行漏洞CVE-2020-11800 威胁等级:高危 影响范围: Zabbix 3.2 (已不支持) Zabbix 3.0 - 3.0.30 Zabbix 2 ...
最新文章
- Mysql 架构及优化之-定时计划任务
- VC 6.0中添加库文件和头文件
- Dubbo 序列化协议 5 连问,你接得住不?
- 一般服务器崩了要多久能修复,阴阳师服务器崩了修复了吗?阴阳师最新4月15日更新内容...
- c#学习路线应该靠谱
- [在今天的历史]他们终于要对我下毒手了
- django 接收ajax请求
- Fast DDS Fast DDS主要包括以下内容DDS API、Fast DDS-Gen、RTPS Wire Protocol
- php基础知识之字符串处理
- 当synchronized遇上integer
- 计算机未来职业人生规划目标与行动措施,计算机职业规划书1500字
- Android Studio 导入安卓源码步骤
- 怎么样计算机械功率,电功率与机械功率的换算公式
- 基于Python制作实现的推箱子小游戏
- 备份与同步(二) 如何使用云存储来实现多设备的备份与同步
- linux 查看 man 路径配置文件 man.config,linux中的man(zz)
- SpringCloud SpringBoot b2b2c 微服务 多商家入驻直播商城之Git 远程仓库(Github)
- 国内外镜像下载合集(详细最终版)
- 利用压缩文件修改加密word文档
- 查看网段内所有ip设备
热门文章
- img元素srcset属性浅析
- Respond.js让IE6-8支持CSS3 Media Query
- php---需要判断远程URL是否有效
- 5 Ways to Speed Up Your Rails App
- nodejs操作mysql查询返回的数据_nodejs连接mysql进行数据库查询返回前台数据的坑...
- hibernate 一对多_为什么很多人不愿意用hibernate了?
- 理解 Android 的 ONE_SHOT_MAKEFILE
- textarea最大长度限制
- 《Spring Boot实战》读书笔记
- 路由器上的lookback是什么?有什么作用?