颁布功夫 2020-10-22

新增事务

事务名称：	TCP_Oracle_WebLogic_反序列化缝隙[CVE-2020-14825]
安全类型：	安全缝隙
事务描述：	检测到源IP利用weblogic反序列化缝隙进行攻击的行为，，Oracle Coherence为Oracle融合中央件中的产品，，在WebLogic 12c及以上版本中默认集成到WebLogic装置包中，，攻击者通过t3和谈发送机关的序列化数据，，能过造成号令执行的成效�！�
更新功夫：	20201022

事务名称：	TCP_WebLogic_Blind_XXE注入缝隙[CVE-2020-14820][CNNVD-202010-994]
安全类型：	注入攻击
事务描述：	检测到源IP主机正在利用WebLogic Blind XXE注入缝隙对主张主机进行攻击的行为�！Ｍü梅煜�，，攻击者能够在未授权的情况下将payload封装在T3或IIOP和谈中，，通过对和谈中的payload进行反序列化，，从而实现对存在缝隙的WebLogic组件进行远程Blind XXE攻击�！�
更新功夫：	20201022

400-624-3900

官方微信

官方微博

司法申明

OG东方厅