漏洞描述
Weblogic是Oracle出品的用于构建和部署企业Java EE应用程序的中间件,被企业用户广泛应用于生产环境中。
Internet Inter-ORB Protocol(互联网内部对象请求代理协议),它是一个用于CORBA 2.0及兼容平台上的协议。 用来在CORBA对象请求代理之间交流的协议。
漏洞编号
CVE-2020-2551
漏洞危害
攻击者能够利用Weblogic IIOP协议造成RCE,危害面/影响面大。
漏洞等级
高危
受影响版本
Oracle WebLogic Server
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
修复方案
- 使用 Oracle 官方安全补丁进行更新修复;
Oracle Critical Patch Update Advisory – January 2020
- 如果不依赖T3协议进行JVM通信,用户可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。
Weblogic Server 提供了名为weblogic.security.net.ConnectionFilterImpl 的默认连接筛选器,此连接筛选器接受所有传入连接,可通过此连接筛选器配置规则,对t3及t3s协议进行访问控制,详细操作步骤如下:
- 进入Weblogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置;
- 在连接筛选器中输入:security.net.ConnectionFilterImpl,在连接筛选器规则中配置符合实际情况的规则;
- 保存后若规则未生效,建议重新启动Weblogic服务(重启Weblogic服务会导致业务中断,建议相关人员评估风险后,再进行操作)。