0x01關鍵詞：

　　WebLogic、遠程代碼執行

　　0x02背景

　　近日，補天漏洞響應平臺與奇安信CERT收到一個WebLogic遠程代碼執行漏洞，攻擊者可以遠程訪問 Weblogic Server 服務器上的接口，傳入惡意數據，從而獲取服務器權限并在未授權情況下遠程執行任意代碼。目前官方尚未發布針對該漏洞的更新，補天漏洞響應平臺與奇安信CERT建議客戶盡快應用奇安信相關產品并進行規則更新，對漏洞進行防范。

　　0x03情報通告

　　0x04威脅程度

　　個人風險評級：低危

　　企業風險評級：高危

　　情報風險預警：對公司影響等級為高，對使用OracleWebLogic Server的企業均有被攻擊的風險。

　　0x05情報描述

　　WebLogic是Oracle公司開發的一款適用于云環境和傳統環境的應用服務中間件，它提供了一個現代輕型開發平臺，支持應用從開發到生產的整個生命周期管理，并簡化了應用的部署和管理。

　　近日，補天漏洞響應平臺與奇安信CERT收到一個WebLogic遠程代碼執行漏洞，攻擊者可以遠程訪問 Weblogic Server 服務器上的接口，傳入惡意數據，從而獲取服務器權限并在未授權情況下遠程執行任意代碼。

　　0x06影響版本

　　目前受影響的版本：

　　WebLogic 10.3.6.0.0

　　WebLogic 12.1.3.0.0

　　WebLogic 12.2.1.3.0

　　WebLogic 12.2.1.4.0

　　0x07總結以及處置建議

　　處置建議：

　　Oracle官方暫未公布安全更新，建議采用奇安信產品解決方案以緩解該漏洞帶來的影響：

　　奇安信網神天堤防火墻產品防護方案

　　奇安信新一代智慧防火墻(NSG3000/5000/7000/9000系列)和下一代極速防火墻(NSG3500/5500/7500/9500系列)產品系列，已通過更新IPS特征庫完成了對該漏洞的防護。建議用戶盡快將IPS特征庫升級至” 2003261400” 及以上版本并啟用規則ID: 51420進行檢測防御。

　　360網神虛擬化安全管理平臺已更新入侵防御規則庫

　　360 網神虛擬化安全管理平臺輕代理版本可通過更新入侵防御規則庫2020.03.26版本，支持對WebLogic遠程代碼執行漏洞的防護，請用戶聯系技術支持人員獲取規則升級包對虛擬化產品輕代理版本進行升級。

　　360 網神虛擬化安全管理平臺無代理版本可通過更新入侵防御規則庫10259版本，支持對WebLogic遠程代碼執行漏洞的防護，請用戶聯系技術支持人員獲取規則升級包對虛擬化產品無代理版本進行升級。

　　奇安信網神網絡數據傳感器系統產品檢測方案

　　奇安信網神網絡數據傳感器(NDS3000/5000/7000/9000系列和vNDS1000/2000/3000系列)產品，已具備該漏洞的檢測能力。規則ID為：51420，建議用戶盡快升級檢測規則庫至2003261400以上版本并啟用該檢測規則。

　　奇安信天眼產品解決方案

　　奇安信天眼新一代威脅感知系統在第一時間加入了該漏洞的檢測規則，請將規則包升級到3.0.0326.11752及以上版本。規則名稱：WebLogic遠程代碼執行漏洞，規則ID：0x5a8c。奇安信天眼流量探針(傳感器)升級方法：系統配置->設備升級->規則升級，選擇“網絡升級”或“本地升級”。

　　如欲獲取漏洞技術支持，請發送郵件至補天官方郵箱：

　　butian_report@qianxin.com

　　0x08附錄

　　個人風險等級與威脅系數

　　企業風險等級與威脅系數

　　免責聲明：本漏洞通告僅供用于描述可能存在的安全問題，補天平臺不為此漏洞通告提供任何承諾或保證。由于傳播或利用漏洞通告所提供的信息而造成任何直接或間接的后果和損失，均由使用者本人負責。補天平臺及漏洞通告作者不為此承擔任何責任。補天平臺擁有對漏洞通告的修改和解釋權。未經補天平臺書面允許，不得轉載、修改或增減此漏洞通告的內容，不得以任何方式將其用于任何目的。

　　關于補天漏洞響應平臺：補天漏洞響應平臺成立于2013年3月，是專注于漏洞響應的第三方平臺。補天平臺通過充分引導和培養民間的白帽力量，實現實時的、高效的漏洞報告與響應，協同保護全社會網絡安全。