漏洞描述
Weblogic是Oracle出品的用于构建和部署企业Java EE应用程序的中间件,被企业用户广泛应用于生产环境中。
T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。
漏洞编号
CVE-2020-2546
漏洞危害
攻击者能够利用Weblogic T3协议进行反序列化漏洞的利用从而造成远程代码执行,危害面/影响面大。
漏洞等级
高危
受影响版本
Oracle WebLogic Server
10.3.6.0.0
12.1.3.0.0
修复方案
- 使用 Oracle 官方安全补丁进行更新修复;
Oracle Critical Patch Update Advisory – January 2020
- 如果不依赖T3协议进行JVM通信,用户可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。
Weblogic Server 提供了名为weblogic.security.net.ConnectionFilterImpl 的默认连接筛选器,此连接筛选器接受所有传入连接,可通过此连接筛选器配置规则,对t3及t3s协议进行访问控制,详细操作步骤如下:
- 进入Weblogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置;
- 在连接筛选器中输入:security.net.ConnectionFilterImpl,在连接筛选器规则中配置符合实际情况的规则;
- 保存后若规则未生效,建议重新启动Weblogic服务(重启Weblogic服务会导致业务中断,建议相关人员评估风险后,再进行操作)。