oracle coherence为oracle融合中间件中的产品,是业界领先的内存数据网格云顶国际亚洲唯一官网的解决方案,它能为公司和组织提供对常用数据的快速访问,在weblogic 12c及以上版本中默认集成到weblogic安装包中。oracle coherence中存在允许未经身份验证的攻击者通过精心构造的t3网络协议请求进行反序列化远程代码执行漏洞(cve-2020-2555)。
360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面大。建议使用用户及时安装最新补丁,以免遭受黑客攻击。
漏洞影响版本oracle coherence 3.7.1.17、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0,
官方更新补丁链接:
临时处置方案:
如果不依赖t3协议进行jvm通信,可暂时通过控制t3协议的访问来临时阻断针对利用t3协议漏洞的攻击。
进入weblogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。在连接筛选器中输入:weblogic.security.net.connectionfilterimpl,在连接筛选器规则框中输入 7001 deny t3 t3s 保存生效(需重启)。
