首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2021-04-21

發布時間 2021-04-22

新增事件


事件名稱:

TCP_Oracle_WebLogic_反序列化漏洞[CVE-2021-2135][CNNVD-201804-803]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用OracleWebLogic反序列化遠程代碼執行漏洞,試圖通過傳入精心構造的惡意代碼或命令來入侵目的IP主機。WebLogic是美國Oracle公司出品的應用程序服務器,是一個基于JavaEE架構的Web中間件。WebLogic存在Java反序列化遠程代碼執行高危安全漏洞。攻擊者通過發送一個精心構造的Java序列化惡意代碼,當WebLogic執行Java反序列化的過程中執行惡意代碼,從而導致遠程代碼執行。由于WebLogic修復漏洞采用了黑名單過濾機制,有時候可能導致漏洞修復不徹底新的反序列化遠程代碼執行漏洞頻發,因此請密切關注Oracle官方發布的漏洞補丁,及時進行補丁更新以確保服務器安全。

更新時間:

20210421


修改事件


事件名稱:

HTTP_通達OA_后臺文件上傳漏洞

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用通達OA<V11.7版本的文件刪除漏洞進行攻擊。通達OAOfficeAnywhere的簡稱,該系統采用領先的B/S(瀏覽器/服務器)操作方式,使得網絡辦公不受地域限。OfficeAnywhere采用基于WEB的企業計算,主HTTP服務器采用了世界上最先進的Apache服務器,性能穩定可靠。數據存取集中控制,避免了數據泄漏的可能。提供數據備份工具,保護系統數據安全。多級的權限控制,完善的密碼驗證與登錄驗證機制更加強了系統安全性。

更新時間:

20210421


上一篇 下一篇