2020-10-22

发布时间 2020-10-22

新增事件


事件名称:

TCP_Oracle_WebLogic_反序列化漏洞[CVE-2020-14825]

安全类型:

安全漏洞

事件描述:

检测到源IP利用weblogic反序列化漏洞进行攻击的行为,Oracle CoherenceOracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,攻击者通过t3协议发送构造的序列化数据,能过造成命令实行的效果

更新时间:

20201022


事件名称:

TCP_WebLogic_Blind_XXE注入漏洞[CVE-2020-14820][CNNVD-202010-994]

安全类型:

注入攻击

事件描述:

检测到源IP主机正在利用WebLogic Blind XXE注入漏洞对目的主机进行攻击的行为。通过该漏洞,攻击者可以在未授权的情况下将payload封装在T3IIOP协议中,通过对协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程Blind XXE攻击。

更新时间:

20201022