【防护方案】Weblogic Console HTTP协议远程代码执行漏洞（CVE-2020-14882）

漏洞概述

在Oracle官方发布的2020年10月关键补丁更新公告CPU（Critical Patch Update）中，包含一个存在于Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。该漏洞能够在无需身份验证的情况下被触发，影响面较大。

未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。

官方给出的CVSS 评分为9.8。

Oracle官方CPU链接：

https://www.oracle.com/security-alerts/cpuoct2020.html

影响范围

防护方案

此次 Oracle 官方的 CPU已发布了针对该漏洞的补丁，请受影响用户及时下载补丁程序并安装更新。

注：Oracle官方补丁需要用户持有正版软件的许可账号，使用该账号登陆https://support.oracle.com后，可以下载最新补丁。

内网资产可以使用绿盟科技的入侵检测系统(IDS) 、统一威胁探针（UTS）进行检测。

入侵检测系统(IDS)

http://update.nsfocus.com/update/listIds

统一威胁探针（UTS）

http://update.nsfocus.com/update/bsaUtsIndex

IDS 升级包下载链接：

5.6.10.23802

http://update.nsfocus.com/update/downloads/id/109611

5.6.9.23802

http://update.nsfocus.com/update/downloads/id/109610

UTS升级包下载链接：

http://update.nsfocus.com/update/downloads/id/109641

使用绿盟科技防护类产品，入侵防护系统（IPS）、Web应用防护系统（WAF）、下一代防火墙系统（NF）来进行防护。

入侵防护系统（IPS）

http://update.nsfocus.com/update/listIps

 Web应用防护系统（WAF）

http://update.nsfocus.com/update/wafIndex

下一代防火墙系统（NF）

http://update.nsfocus.com/update/listNf

IPS 升级包下载链接：

5.6.10.23802

http://update.nsfocus.com/update/downloads/id/109611

5.6.9.23802

http://update.nsfocus.com/update/downloads/id/109610

WAF 升级包下载链接：

6.0.7.1.46624

http://update.nsfocus.com/update/downloads/id/109607

6.0.7.0.46624

http://update.nsfocus.com/update/downloads/id/109608

NF 升级包下载链接：

6.0.2.832

http://update.nsfocus.com/update/downloads/id/109629

6.0.1.832

http://update.nsfocus.com/update/downloads/id/109628