Weblogic远程代码执行漏洞（CVE-2020-2546,CVE-2020-2551）预警

      一、 内容概述

      Weblogic存在两个高危漏洞，CVE编号：CVE-2020-2546、CVE-2020-2551。攻击者可利用以上漏洞实现远程代码执行攻击。

      受影响版本：

      CVE-2020-2546：

      WebLogic Server 10.3.6.0.0

      WebLogic Server 12.1.3.0.0

      CVE-2020-2551：

      Weblogic Server 10.3.6.0.0

      Weblogic Server 12.1.3.0.0,

      Weblogic Server 12.2.1.3.0

      Weblogic Server 12.2.1.4.0

      二、 详细说明

      Weblogic是Oracle出品的用于构建和部署企业Java EE应用程序的中间件，被企业用户广泛应用于生产环境中。

      CVE-2020-2546：

      该漏洞通过T3协议实现利用、攻击者可通过此漏洞实现远程代码执行。

      CVE-2020-2551：

      该漏洞可以绕过Oracle官方在2019年10月份发布的最新安全补丁。攻击者可以通过IIOP协议远程访问Weblogic Server服务器上的远程接口，传入恶意数据，从而获取服务器权限并在未授权情况下远程 执行任意代码。

      三、 处理方法和建议

      1、漏洞修复建议：

      目前Oracle官方已发布修复补丁，建议用户尽快更新修复漏洞：https://support.oracle.com

      2、参考链接：

      1) https://www.oracle.com/security-alerts/cpujan2020.html