Oracle WebLogic高危漏洞(CVE-2019-2890/2891)预警

2019-10-17 14:25:21
2019年10月Oracle发布一系列漏洞补丁,其中CVE-2019-2891编号的漏洞发生在Weblogic服务上,可在未认证的前提下,通过发送精心构造的恶意 HTTP 请求,获取服务器权限。 根据腾讯安全御知网络资产风险监测系统(简称:腾讯御知)提供的数据,存在漏洞暴露在公网的服务器有上万台。

文档信息

文档名称

Oracle WebLogic高危漏洞(CVE-2019-2890/2891)预警

关键字

WebLogic, CVE-2019-2890, CVE-2019-2891

发布日期

20191017

分析团队

腾讯安全御见威胁情报中心

 

漏洞描述

201910Oracle发布一系列漏洞补丁,其中CVE-2019-2891编号的漏洞发生在Weblogic服务上,可在未认证的前提下,通过发送精心构造的恶意 HTTP 请求,获取服务器权限。  

根据腾讯安全御知网络资产风险监测系统(简称:腾讯御知)提供的数据,存在漏洞暴露在公网的服务器有上万台。主要分布于美国、中国、荷兰、伊朗、韩国等地。 

本次发布的补丁中,CVE-2019-2890 CVE-2019-2891均发生于weblogic服务上。


CVE-2019-2890位于WeblogicWebServices中,需要较高权限才能构造触发。CVE-2019-2891位于weblogic控制台中应用中,无需认证即可构造触发。

两个漏洞利用成功后均可控制weblogic服务器。 

漏洞等级 高危

 

影响范围

WebLogic Server 10.3.6.0

WebLogic Server 12.1.3.0

WebLogic Server 12.2.1.3 


修复建议

登录 https://support.oracle.com 下载安装最新的安全补丁。 

 

参考资料

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

https://www.oracle.com/technetwork/security-advisory/cpuoct2019verbose-5072833.html

 

时间线:

2019.10.15Oracle官方发布漏洞修复补丁

2019.10.17,腾讯安全御见威胁情报中心发布漏洞预警

最新资讯