颁布功夫 2020-10-22

新增事务

事务名称：	TCP_Oracle_WebLogic_反序列化缝隙[CVE-2020-14825]
安全类型：	安全缝隙
事务描述：	检测到源IP利用weblogic反序列化缝隙进行攻击的行为，Oracle Coherence为Oracle融合中央件中的产品，在WebLogic 12c及以上版本中默认集成到WebLogic装置包中，攻击者通过t3和谈发送机关的序列化数据，能过造成号令执行的成效。
更新功夫：	20201022

事务名称：	TCP_WebLogic_Blind_XXE注入缝隙[CVE-2020-14820][CNNVD-202010-994]
安全类型：	注入攻击
事务描述：	检测到源IP主机在利用WebLogic Blind XXE注入缝隙对主张主机进行攻击的行为。通过该缝隙，攻击者能够在未授权的情况下将payload封装在T3或IIOP和谈中，通过对和谈中的payload进行反序列化，从而实现对存在缝隙的WebLogic组件进行远程Blind XXE攻击。
更新功夫：	20201022

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲