Oracle发布WebLogic远程代码执行漏洞

       2020年1月14日，Oracle发布了大量安全补丁，涉及旗下产品（Databa se Server、Weblogic Server、Java SE、MySQL等）的334个漏洞,其中包括43个严重漏洞，CVSS评分均在在9.1以上。此次修补的漏洞数量达到历史最高，和2019年7月的数量一样。

       此次修复的漏洞中包括两个和Weblogic相关的高危漏洞（CNNVD-202001-667、CVE-2020-2546和CNNVD-202001-675、CVE-2020-2551），CVSS评分均为9.8，利用难度低，攻击者可借此实现远程代码执行。

       第一个漏洞和T3协议有关（T3协议用于在 WebLogic和其他Java程序之间传输数据）。

       第二个漏洞和WLS核心组件的IIOP协议（用来在CORBA对象请求代理之间交流的协议）有关，以前也曾曝出过漏洞。

       Weblogic是Oracle公司出品的基于JavaEE架构的中间件，用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。

       根据FOFA的数据统计，全球共有98850个开放的Weblogic服务。其中美国最多，有74807个开放服务。其次是中国，有11351个开放的Weblogic服务。伊朗第三，有1304个开放的Weblogic服务。德国第四，有810个开放的weblogic服务。印度第五，有705个开放的weblogic服务。

       国内的Weblogic服务分布中北京市最多，有3067个服务，广东省第二，有1200个服务，上海市第三，有1121个服务，浙江省第四，有888个服务，江苏省第五，有707个服务。