其他
Weblogic 多个远程代码执行漏洞
文章来源:安全信息平台
CVE 编号
CVE-2020-9546
CVE-2018-11058
CVE-2020-14625
CVE-2020-14644
CVE-2020-14645
CVE-2020-14687
CVE-2017-5645 Centralized Thirdparty Jars (Log4j)
CVE-2017-5645 Console (Log4j)
影响范围
CVE-2020-9546
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
CVE-2018-11058
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2020-14625
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2020-14644
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2020-14644
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2020-14645
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2020-14687
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2017-5645 Centralized Thirdparty Jars (Log4j)
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2017-5645 Console (Log4j)
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
根据目前FOFA系统最新数据,显示全球范围内(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001")共有 99,093 个相关服务对外开放。美国使用数量最多,共有 2,7826 个;荷兰第二,共有 23,381 个;中国第三,共有 18,449 个;德国第四,共有 4,066个;伊朗第五,共有 3,020 个。全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)中国大陆地区北京使用数量最多,共有 5,100 个;上海第二,共有 2,325 个;广东第三,共有 1,401 个,浙江第四,共有 1,058 个;江苏第五,共有 840 个。
漏洞环境——Vulfocus
目前 Vulfocus 已经集成 Weblogic 环境,可通过 docker pull vulfocus/weblogic-cve_2018_2628:latest、docker pull vulfocus/weblogic-cve_2017_10271:latest、docker pull vulfocus/weblogic-cve_2020_2551:latest
进行拉取运行,可也通过 http://vulfocus.fofa.so/ 进行测试。
Oracle官方补丁需要登录帐户后下载(https://login.oracle.com)。
推荐阅读
*我是如何在4小时之内发现unc0ver越狱利用的0-day漏洞