發布時間 2021-01-26

新增事件

事件名稱：	HTTP_代碼執行_Weblogic_Server遠程代碼執行漏洞[CVE-2021-2109]
安全類型：	安全漏洞
事件描述：	檢測到源IP主機正在利用OracleWebLogic遠程代碼執行漏洞，未經身份驗證的攻擊者可以通過構造惡意HTTP請求利用該漏洞，成功利用此漏洞可能接管OracleWebLogicServer。
更新時間：	20210126

事件名稱：	HTTP_安全漏洞_Laravel_遠程代碼執行漏洞[CVE-2021-3129]
安全類型：	安全漏洞
事件描述：	Laravel是一套簡潔、開源的PHPWeb開發框架，旨在實現Web軟件的MVC架構。當Laravel開啟了Debug模式時，由于Laravel自帶的Ignition組件對file_get_contents()和file_put_contents()函數的不安全使用，攻擊者可以通過發起惡意請求，構造惡意Log文件觸發Phar反序列化，最終造成遠程代碼執行。
更新時間：	20210126

事件名稱：	HTTP_代碼執行_Apache_Kylin遠程代碼執行漏洞[CVE-2020-13925][CNNVD-202007-771]
安全類型：	安全漏洞
事件描述：	檢測到源IP利用Apache_Kylin遠程代碼執行漏洞進行攻擊的行為，ApacheKylin是一個開源的、分布式的分析型數據倉庫。
更新時間：	20210126

400-624-3900

官方微信

官方微博

法律聲明