Oracle发布WebLogic远程代码执行漏洞

admin 2021年12月3日13:37:25cnnvd_news评论10 次浏览阅读模式

       2020年1月14日,Oracle发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的334个漏洞,其中包括43个严重漏洞,CVSS评分均在在9.1以上。此次修补的漏洞数量达到历史最高,和2019年7月的数量一样。

       此次修复的漏洞中包括两个和Weblogic相关的高危漏洞(CNNVD-202001-667、CVE-2020-2546和CNNVD-202001-675、CVE-2020-2551),CVSS评分均为9.8,利用难度低,攻击者可借此实现远程代码执行。

       第一个漏洞和T3协议有关(T3协议用于在 WebLogic和其他Java程序之间传输数据)。

       第二个漏洞和WLS核心组件的IIOP协议(用来在CORBA对象请求代理之间交流的协议)有关,以前也曾曝出过漏洞。

       Weblogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。

       根据FOFA的数据统计,全球共有98850个开放的Weblogic服务。其中美国最多,有74807个开放服务。其次是中国,有11351个开放的Weblogic服务。伊朗第三,有1304个开放的Weblogic服务。德国第四,有810个开放的weblogic服务。印度第五,有705个开放的weblogic服务。

       国内的Weblogic服务分布中北京市最多,有3067个服务,广东省第二,有1200个服务,上海市第三,有1121个服务,浙江省第四,有888个服务,江苏省第五,有707个服务。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:37:25
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/657.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: