CVE-2020-14882:OracleWebLogic远程代码执行

OracleWebLogic服务器远程代码执行漏洞

更新2010年10月30日解决方案段更新以反映CVE-2020-14882补丁潜在绕行披露

更新11月2日 2020解决方案段更新后反映发布补丁解决CVE-2020-14482补丁的潜在旁路

后台

10月29日Johannes Ullrich,SANS互联网风暴中心研究主管发布文章OracleWebLogic服务器关键漏洞主动开发2020年10月关键补丁更新CPU系统Ulrich观察攻击他的蜜罐之一 一天内证明概念公开文章注解对honeypot开发只是为了验证设备是否脆弱无法分析后续请求, 因honeypot配置响应Ulrich假设所有IPv4地址都扫描过此漏洞,因为他目击扫描慢速Ulrich还警告说,如果服务器易失用,“假设它失密”。

图片源码 :SANSISC邮报

分析

CVE-2020-14882acleWebLogic服务器控制器组件远程代码执行缺陷认证前缺陷被Oracle分解为攻击复杂性sv3评分9.8成功开发允许非认证攻击者折损OracleWebLogic服务器并完全控制主机

10月28日安全研究员命名长江发布博客文章CVE-2020-14882部分细节可用于poJang对WebLogic缺陷不陌生, 并被记录为发现并报告CVE-2020-2555Oracle,2020年1月CPU.三月张确认CVE-2020-2555未完全固定.CVE-2020-2555旁路由另一位研究员Quynhle披露黎和张都报告此旁路CVE-2020-2883

Ulrich发现他观察到的漏洞似乎是基于Jang博客文章内容

CVE-2020-14882分析
weblogic RBE通过HTTPCVSS9.8/10
hope你享受吧
感谢匿名支持https://t.co/Olhn9oye0r

长城2020年10月28日

今年第二例OracleWebLogic漏洞发布后立即成为主动目标上头CPU2020年4月地址CVE-2020-2883,OracleWebLogic服务器临界分解漏洞不到一个月后发布补丁,Oracle发布博客文章强烈鼓励客户立即补丁,因为他们收到报告野外开发webLogic补丁已成为Oracle总控件周期性趋势,并继续成为威胁行为方热门目标

概念证明

apoc处理这一漏洞向GitHub发布由安全研究者按柄s502n.jas502n有创用电量处理漏洞历史CVE-2019-12409并CVE-2019-17558一对漏洞 阿帕契索尔并发PythonPoC上发现张名包暴网站提供最新漏洞和漏洞的工具和信息

求解

Oracle发布补丁CVE-2020-14882我们强烈建议尽快应用补丁WebLogic服务器下列版本受到影响

acleWebLogic受影响版本
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

10月30日亨利陈安全研究员Alibaba云发布推文称CVE-2020-1488补丁可绕过

#CVE2020-14882补丁旁路

私有静态最终字符串sings

>>> "%252E%252E%252F".lower()
'%252e%252e%252f'

/console/css/%252e%252e%252fconsole.portal

亨利陈https://t.co/AJAYwlyZFR

jas502n10月30日 2020

11月1日Oracle发布安全报警咨询ForCVE-2020-14750RCE缺陷Oracle WebLogic服务器脆弱性控件组件咨询还记注发布补丁CVE-2020-14750和CVE-2020-14882

识别受影响的系统

可租插件列表识别此脆弱度来.

获取更多信息

• Johannes Ullrich sost
• 长博客邮报
• Oracle十月临界补丁更新
• 可租博客Postcve-2020-2883
• Oracle安全警告咨询-CVE-2020-14750

加入腾布尔安全响应队房东社区

深入了解开云app充值 网络接触平台对现代攻击面进行整体管理

获取a免费30天审判Tenable.io漏洞管理