首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-02-21

颁布功夫 2023-02-21

新增事务

事务名称：：：

HTTP_WebLogic_ws_utc_肆意文件上传缝隙_探测[CVE-2018-2894][CNNVD-201807-1277]

安全类型：：：

安全缝隙

事务描述：：：

检测到源IP主机正在利用OracleWebLogicws_utc页面的肆意文件上传缝隙攻击主张IP主机的行为，，，试图通过Web测试页面的上传职能获取指标服务器的Webshell。WebLogic是美国Oracle公司出品的利用法式服务器，，，是一个基于JavaEE架构的Web中央件。WebLogic存在肆意文件上传缝隙，，，WebLogic治理端未授权的两个页面存在肆意上传getshell缝隙，，，可直接获取权限。两个页面别离为/ws_utc/begin.do，，，/ws_utc/config.do，，，攻击者通过指定URL来上传"107" style="border-right: 1px solid windowtext; border-bottom: 1px solid windowtext; border-left: 1px solid windowtext; border-image: initial; border-top: none; background: white; padding: 0px 7px;">

更新功夫：：：

20230221

事务名称：：：	HTTP_提权攻击_Oracle_Weblogic_console_权限绕过_探测[CVE-2020-14883][CNNVD-202010-997]
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利用OracleWebLogic10.3.6.0.0、、、12.1.3.0.0、、、12.2.1.3.0、、、12.2.1.4.0和14.1.1.0.0版本中存在的console权限绕过缝隙，，，未经身份验证的攻击者能够非授权接见weblogicconsole，，，之后能够使用CVE-2020-14882节制指标系统权限�！eblogic是目前全球市场上利用最宽泛的J2EE工具之一，，，被称为业界最佳的利用法式服务器，，，其用于构建J2EE利用法式，，，支持新职能，，，可降低运营成本，，，提高机能，，，加强可扩大性并支持OracleApplications产品组合。
更新功夫：：：	20230221

批改事务

事务名称：：：	TCP_缝隙利用_反序列化_Oracle_WebLogic_T3和谈[CVE-2020-2555]
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP利用weblogic反序列化缝隙进行攻击的行为，，，OracleCoherence为Oracle融合中央件中的产品，，，在WebLogic12c及以上版本中默认集成到WebLogic装置包中，，，攻击者通过t3和谈发送机关的序列化数据，，，能过造成号令执行的成效
更新功夫：：：	20230221

事务名称：：：	TCP_缝隙利用_反序列化_Oracle_Weblogic_T3和谈[CVE-2020-2883]
安全类型：：：	安全缝隙
事务描述：：：	OracleWebLogicServer是一个统一的可扩大平台，，，用于在本地和云端开发、、、部署和运行企业利用法式，，，例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、、、成熟和可扩大的实现。CVE-2020-2555缝隙能够通过反序列化触发Extractor中不安全的extract步骤，，，允许未经身份验证的远程攻击者通过T3和谈网络接见并粉碎易受攻击的WebLogic服务器，，，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。影响领域：：：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新功夫：：：	20230221

事务名称：：：	HTTP_缝隙利用_权限绕过_Apache_Shiro_v1.3.2以下[CVE-2016-6802][CNNVD-201609-372]
安全类型：：：	安全缝隙
事务描述：：：	ApacheShiro是一个壮大且易用的Java安全框架，，，它能够用来执行身份验证、、、授权、、、密码和会话治理。目前常见集成于各类利用中进行身份验证，，，授权等。ApacheShiro<1.3.2在蹊径节制的时辰，，，未能对传入的url编码进行decode解码，，，导致攻击者能够绕过过滤器，，，接见被过滤的蹊径。
更新功夫：：：	20230221

事务名称：：：	HTTP_提权攻击_Oracle_WebLogic_反序列化绕过[CVE-2019-2725][CNNVD-201904-1251]
安全类型：：：	安全缝隙
事务描述：：：	OracleWebLogicServer是OracleCorporation当前开发的JavaEE利用服务器。OracleWebLogicServer10.3.6.0.0、、、OracleWebLogicServer12.1.3.0.0版本存在反序列化缝隙，，，该缝隙绕过CVE-2019-2725补丁，，，缝隙存在wls-wsat和bea_wls9_async_response组件，，，未经授权的攻击者能够发送精心机关的恶意HTTP要求，，，获取服务器权限，，，实现远程代码执行。
更新功夫：：：	20230221

事务名称：：：	TCP_缝隙利用_反序列化_Weblogic_T3和谈[CVE-2020-14756][CVE-2020-14756/CVE-2021-2394]
安全类型：：：	安全缝隙
事务描述：：：	OracleWebLogicServer是一个统一的可扩大平台，，，用于在本地和云端开发、、、部署和运行企业利用法式，，，例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、、、成熟和可扩大的实现。CVE-2020-2555缝隙能够绕过黑名单通过反序列化触发Extractor中不安全的extract步骤，，，允许未经身份验证的远程攻击者通过T3和谈网络接见并粉碎易受攻击的WebLogic服务器，，，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。影响领域：：：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新功夫：：：	20230221

事务名称：：：	HTTP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2019-2725/CVE-2019-2729]
安全类型：：：	安全缝隙
事务描述：：：	此缝隙是由于利用在处置反序列化输入信息时存在缺点，，，攻击者能够通过发送精心机关的恶意HTTP要求，，，用于获得指标服务器的权限，，，并在未授权的情况下执行远程号令，，，最终获取服务器的权限。CVE-2019-2729是CVE-2019-2725的绕过。受影响版本为：：：OracleWebLogicServer,versions10.3.6.0.0,12.1.3.0.0,12.2.1.3.0
更新功夫：：：	20230221

事务名称：：：	TCP_缝隙利用_反序列化_Weblogic反序列化缝隙[CVE-2018-3245]
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利用Weblogic反序列化缝隙攻击主张IP主机的行为。WebLogic是美国Oracle公司出品的一个利用服务器，，，是一个基于JAVAEE架构的中央件，，，WebLogic是用于开发、、、集成、、、部署和治理大型散布式Web利用、、、网络利用和数据库利用的Java利用服务器。利用该缝隙攻击者能够在未授权的情况下将payload封装在T3和谈中，，，通过对T3和谈中的payload进行反序列化，，，从而实现对存在缝隙的WebLogic组件通过执行肆意代码进行远程攻击。攻击者可利用该缝隙获取敏感信息，，，执行肆意本地剧本，，，节制利用法式和电脑。
更新功夫：：：	20230221

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

技术支持

每周升级布告-2023-02-21

关于OG东方厅

解决规划

联系OG东方厅

7*24小时服务热线