2020-10-22
发布时间 2020-10-22新增事件
事件名称: | TCP_Oracle_WebLogic_反序列化漏洞[CVE-2020-14825] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP利用weblogic反序列化漏洞进行攻击的行为,Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,攻击者通过t3协议发送构造的序列化数据,能过造成命令执行的效果。 |
更新时间: | 20201022 |
事件名称: | TCP_WebLogic_Blind_XXE注入漏洞[CVE-2020-14820][CNNVD-202010-994] |
安全类型: | 注入攻击 |
事件描述: | 检测到源IP主机正在利用WebLogic Blind XXE注入漏洞对目的主机进行攻击的行为。通过该漏洞,攻击者可以在未授权的情况下将payload封装在T3或IIOP协议中,通过对协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程Blind XXE攻击。 |
更新时间: | 20201022 |