宣布时间 2020-10-22

新增事务

事务名称：	TCP_Oracle_WebLogic_反序列化误差[CVE-2020-14825]
清静类型：	清静误差
事务形貌：	检测到源IP使用weblogic反序列化误差举行攻击的行为，Oracle Coherence为Oracle融合中心件中的产品，在WebLogic 12c及以上版本中默认集成到WebLogic装置包中，攻击者通过t3协议发送结构的序列化数据，能过造成下令执行的效果。
更新时间：	20201022

事务名称：	TCP_WebLogic_Blind_XXE注入误差[CVE-2020-14820][CNNVD-202010-994]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用WebLogic Blind XXE注入误差对目的主机举行攻击的行为。通过该误差，攻击者可以在未授权的情形下将payload封装在T3或IIOP协议中，通过对协议中的payload举行反序列化，从而实现对保存误差的WebLogic组件举行远程Blind XXE攻击。
更新时间：	20201022

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网