颁布功夫 2021-01-26

新增事务

事务名称：	HTTP_代码执行_Weblogic_Server远程代码执行缝隙[CVE-2021-2109]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用OracleWebLogic远程代码执行缝隙，未经身份验证的攻击者能够通过机关恶意HTTP要求利用该缝隙，成功利用此缝隙可能收受OracleWebLogicServer。
更新功夫：	20210126

事务名称：	HTTP_安全缝隙_Laravel_远程代码执行缝隙[CVE-2021-3129]
安全类型：	安全缝隙
事务描述：	Laravel是一套简洁、开源的PHPWeb开发框架，旨在实现Web软件的MVC架构。当Laravel开启了Debug模式时，由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用，攻击者能够通过提议恶意要求，机关恶意Log文件触发Phar反序列化，最终造成远程代码执行。
更新功夫：	20210126

事务名称：	HTTP_代码执行_Apache_Kylin远程代码执行缝隙[CVE-2020-13925][CNNVD-202007-771]
安全类型：	安全缝隙
事务描述：	检测到源IP利用Apache_Kylin远程代码执行缝隙进行攻击的行为，ApacheKylin是一个开源的、散布式的分析型数据仓库。
更新功夫：	20210126

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲