2021-01-26

发布时间 2021-01-26

新增事件


事件名称:

HTTP_代码执行_Weblogic_Server远程代码执行漏洞[CVE-2021-2109]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用OracleWebLogic远程代码执行漏洞,未经身份验证的攻击者可以通过构造恶意HTTP请求利用该漏洞,成功利用此漏洞可能接管OracleWebLogicServer

更新时间:

20210126


事件名称:

HTTP_安全漏洞_Laravel_远程代码执行漏洞[CVE-2021-3129]

安全类型:

安全漏洞

事件描述:

Laravel是一套简洁、开源的PHPWeb开发框架,旨在实现Web软件的MVC架构。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件触发Phar反序列化,最终造成远程代码执行。

更新时间:

20210126


事件名称:

HTTP_代码执行_Apache_Kylin远程代码执行漏洞[CVE-2020-13925][CNNVD-202007-771]

安全类型:

安全漏洞

事件描述:

检测到源IP利用Apache_Kylin远程代码执行漏洞进行攻击的行为,ApacheKylin是一个开源的、分布式的分析型数据仓库

更新时间:

20210126