宣布时间 2020-10-22

新增事务

事务名称：	TCP_Oracle_WebLogic_反序列化误差[CVE-2020-14825]
清静类型：	清静误差
事务形貌：	检测到源IP使用weblogic反序列化误差举行攻击的行为，，，，，Oracle Coherence为Oracle融合中心件中的产品，，，，，在WebLogic 12c及以上版本中默认集成到WebLogic装置包中，，，，，攻击者通过t3协议发送结构的序列化数据，，，，，能过造成下令执行的效果。。。。。
更新时间：	20201022

事务名称：	TCP_WebLogic_Blind_XXE注入误差[CVE-2020-14820][CNNVD-202010-994]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用WebLogic Blind XXE注入误差对目的主机举行攻击的行为。。。。。通过该误差，，，，，攻击者可以在未授权的情形下将payload封装在T3或IIOP协议中，，，，，通过对协议中的payload举行反序列化，，，，，从而实现对保存误差的WebLogic组件举行远程Blind XXE攻击。。。。。
更新时间：	20201022

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网