【基础规则】Oracle Coherence远程代码执行漏洞（CVE-2020-2555）

2020年3月6日，阿里云应急响应中心监测到Oracle Coherence反序列化远程代码执行漏洞（CVE编号：CVE-2020-2555）的细节已被公开。

Oracle Coherence是Oracle融合中间件中的产品，在WebLogic 12c及以上版本中默认集成到WebLogic安装包中。未经授权的攻击者可通过构造T3协议请求，绕过WebLoig的反序列化黑名单，从而通过反序列化代码执行命令控制WebLogic服务器。

云防火墙已监测到利用此漏洞发起的攻击，并且已支持拦截此类攻击。

漏洞危险等级：高危

规则防护：云防火墙基础规则已支持防护

规则类型：命令执行