2021-04-21

发布时间 2021-04-22

新增事件


事件名称:

TCP_Oracle_WebLogic_反序列化漏洞[CVE-2021-2135][CNNVD-201804-803]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用OracleWebLogic反序列化远程代码实行漏洞,试图通过传入精心构造的恶意代码或命令来入侵目的IP主机。WebLogic是美国Oracle企业出品的应用程序服务器,是一个基于JavaEE架构的Web中间件。WebLogic存在Java反序列化远程代码实行高危安全漏洞。攻击者通过发送一个精心构造的Java序列化恶意代码,当WebLogic实行Java反序列化的过程中实行恶意代码,从而导致远程代码实行。由于WebLogic修复漏洞采用了黑名单过滤机制,有时候可能导致漏洞修复不彻底新的反序列化远程代码实行漏洞频发,因此请密切关注Oracle官方发布的漏洞补丁,及时进行补丁更新以确保服务器安全。

更新时间:

20210421


修改事件


事件名称:

HTTP_通达OA_后台文件上传漏洞

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用通达OA<V11.7版本的文件删除漏洞进行攻击。通达OAOfficeAnywhere的简称,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限。OfficeAnywhere采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。

更新时间:

20210421