宣布时间 2020-10-22

新增事件

事件名称：	TCP_Oracle_WebLogic_反序列化漏洞[CVE-2020-14825]
宁静类型：	宁静漏洞
事件描述：	检测到源IP利用weblogic反序列化漏洞进行攻击的行为，Oracle Coherence为Oracle融合中间件中的产物，在WebLogic 12c及以上版本中默认集成到WebLogic安装包中，攻击者通过t3协议发送结构的序列化数据，能过造成命令执行的效果。
更新时间：	20201022

事件名称：	TCP_WebLogic_Blind_XXE注入漏洞[CVE-2020-14820][CNNVD-202010-994]
宁静类型：	注入攻击
事件描述：	检测到源IP主机正在利用WebLogic Blind XXE注入漏洞对目的主机进行攻击的行为。通过该漏洞，攻击者可以在未授权的情况下将payload封装在T3或IIOP协议中，通过对协议中的payload进行反序列化，从而实现对存在漏洞的WebLogic组件进行远程Blind XXE攻击。
更新时间：	20201022

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台