更新時間:2021/01/26 09:13:15
發佈時間:2021/01/26 09:13:15
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Oracle WebLogic Server具此漏洞的版本是10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。特權攻擊者可以利用此漏洞經由HTTP存取,從而入侵Oracle WebLogic Server。成功攻擊此漏洞可能導致Oracle WebLogic Server被接管。
二、已揭露攻擊程式碼說明[2]
資安研究人員於Exploit DB公布概念驗證(POC)攻擊程式,可用於攻擊具此漏洞的WebLogic Server。
三、影響平台:[1]
Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0
四、CVSS向量: CVE-2021-2109[1]
使用版本:CVSS 3.1
分析分數:7.2
影響等級:3
參考來源 Oracle
五、建議措施:
1.依原廠公布之修正程式進行更新[1]
2.如WebLogic Server控制台可僅供內部網路存取,請於防火牆設定阻擋Internet存取;如需由Internet存取控制台,請於防火牆或WAF設定僅允許可信任的IP連線。
參考連結:
1.Oracle
https://www.oracle.com/security-alerts/cpujan2021verbose.html#FMW
2.Exploit DB
https://www.exploit-db.com/exploits/49461
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-202101-0010
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞