發布時間 2020-10-22

新增事件

事件名稱：	TCP_Oracle_WebLogic_反序列化漏洞[CVE-2020-14825]
安全類型：	安全漏洞
事件描述：	檢測到源IP利用weblogic反序列化漏洞進行攻擊的行為，Oracle Coherence為Oracle融合中間件中的產品，在WebLogic 12c及以上版本中默認集成到WebLogic安裝包中，攻擊者通過t3協議發送構造的序列化數據，能過造成命令執行的效果。
更新時間：	20201022

事件名稱：	TCP_WebLogic_Blind_XXE注入漏洞[CVE-2020-14820][CNNVD-202010-994]
安全類型：	注入攻擊
事件描述：	檢測到源IP主機正在利用WebLogic Blind XXE注入漏洞對目的主機進行攻擊的行為。通過該漏洞，攻擊者可以在未授權的情況下將payload封裝在T3或IIOP協議中，通過對協議中的payload進行反序列化，從而實現對存在漏洞的WebLogic組件進行遠程Blind XXE攻擊。
更新時間：	20201022

400-624-3900

官方微信

官方微博

法律聲明