优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2019-10-16

宣布时间 2019-10-17

新增事务

事务名称：	HTTP_WebLogic_XXE注入误差[CVE-2019-2887]
事务级别：	中级事务
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用WebLogic_XXE注入误差对目的主机举行攻击的行为。
更新时间：	20191016
默认行动：	丢会话

事务名称：	TCP_Oracle_WebLogic_反序列化误差[CVE-2019-2890]
事务级别：	中级事务
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Oracle WebLogic反序列化远程代码执行误差，试图通过传入全心结构的恶意代码或下令来入侵目的IP主机。 WebLogic是美国Oracle公司出品的应用程序服务器，是一个基于Java EE架构的Web中心件。WebLogic保存Java反序列化远程代码执行高危清静误差。攻击者通过发送一个全心结构的Java序列化恶意代码，当WebLogic执行Java反序列化的历程中执行恶意代码，从而导致远程代码执行。由于WebLogic修复误差接纳了黑名单过滤机制，有时间可能导致误差修复不彻底新的反序列化远程代码执行误差频发，因此请亲近关注Oracle官方宣布的误差补丁，实时举行补丁更新以确保服务器清静。
更新时间：	20191016
默认行动：	丢会话

修改事务

事务名称：	HTTP_后门_phpStudy攻击实验_毗连
事务级别：	中级事务
清静类型：	木马后后门
事务形貌：	检测到攻击者在向使用phpStudy的网站发送特定命据，以触发恶意后门功效。著名的PHP调试情形程序集成包phpStudy软件被改动植入了后门。攻击者替换了php_xmlrpc.dll实现后门代码的植入和驻留。攻击者向使用了被改动的phpStudy的网站发送特定命据，即可触发后门执行。后门功效主要为网络用户信息、执行C＆C端攻击者下发的远程PHP剧本。
更新时间：	20191016
默认行动：	通过

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号