首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-02-21

颁布功夫 2023-02-21

新增事务

事务名称：

HTTP_WebLogic_ws_utc_肆意文件上传缝隙_探测[CVE-2018-2894][CNNVD-201807-1277]

安全类型：

安全缝隙

事务描述：

检测到源IP主机在利用OracleWebLogicws_utc页面的肆意文件上传缝隙攻击主张IP主机的行为，，，，，，，试图通过Web测试页面的上传职能获取指标服务器的Webshell。。。。。。。WebLogic是美国Oracle公司出品的利用法式服务器，，，，，，，是一个基于JavaEE架构的Web中央件。。。。。。。WebLogic存在肆意文件上传缝隙，，，，，，，WebLogic治理端未授权的两个页面存在肆意上传getshell缝隙，，，，，，，可直接获取权限。。。。。。。两个页面别离为/ws_utc/begin.do，，，，，，，/ws_utc/config.do，，，，，，，攻击者通过指定URL来上传"107" style="border-right: 1px solid windowtext; border-bottom: 1px solid windowtext; border-left: 1px solid windowtext; border-image: initial; border-top: none; background: white; padding: 0px 7px;">

更新功夫：

20230221

事务名称：	HTTP_提权攻击_Oracle_Weblogic_console_权限绕过_探测[CVE-2020-14883][CNNVD-202010-997]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用OracleWebLogic10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0版本中存在的console权限绕过缝隙，，，，，，，未经身份验证的攻击者能够非授权接见weblogicconsole，，，，，，，之后能够使用CVE-2020-14882节造指标系统权限。。。。。。。。。。。。。。Weblogic是目前全球市场上利用最宽泛的J2EE工具之一，，，，，，，被称为业界最佳的利用法式服务器，，，，，，，其用于构建J2EE利用法式，，，，，，，支持新职能，，，，，，，可降低运营成本，，，，，，，提高机能，，，，，，，加强可扩大性并支持OracleApplications产品组合。。。。。。。
更新功夫：	20230221

批改事务

事务名称：	TCP_缝隙利用_反序列化_Oracle_WebLogic_T3和谈[CVE-2020-2555]
安全类型：	安全缝隙
事务描述：	检测到源IP利用weblogic反序列化缝隙进行攻击的行为，，，，，，，OracleCoherence为Oracle融合中央件中的产品，，，，，，，在WebLogic12c及以上版本中默认集成到WebLogic装置包中，，，，，，，攻击者通过t3和谈发送机关的序列化数据，，，，，，，能过造成号令执行的成效
更新功夫：	20230221

事务名称：	TCP_缝隙利用_反序列化_Oracle_Weblogic_T3和谈[CVE-2020-2883]
安全类型：	安全缝隙
事务描述：	OracleWebLogicServer是一个统一的可扩大平台，，，，，，，用于在本地和云端开发、部署和运行企业利用法式，，，，，，，例如Java。。。。。。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、成熟和可扩大的实现。。。。。。。CVE-2020-2555缝隙能够通过反序列化触发Extractor中不安全的extract步骤，，，，，，，允许未经身份验证的远程攻击者通过T3和谈网络接见并粉碎易受攻击的WebLogic服务器，，，，，，，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。。。。。。。影响领域：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新功夫：	20230221

事务名称：	HTTP_缝隙利用_权限绕过_Apache_Shiro_v1.3.2以下[CVE-2016-6802][CNNVD-201609-372]
安全类型：	安全缝隙
事务描述：	ApacheShiro是一个壮大且易用的Java安全框架，，，，，，，它能够用来执行身份验证、授权、密码和会话治理。。。。。。。目前常见集成于各类利用中进行身份验证，，，，，，，授权等。。。。。。。ApacheShiro<1.3.2在蹊径节造的时辰，，，，，，，未能对传入的url编码进行decode解码，，，，，，，导致攻击者能够绕过过滤器，，，，，，，接见被过滤的蹊径。。。。。。。
更新功夫：	20230221

事务名称：	HTTP_提权攻击_Oracle_WebLogic_反序列化绕过[CVE-2019-2725][CNNVD-201904-1251]
安全类型：	安全缝隙
事务描述：	OracleWebLogicServer是OracleCorporation当前开发的JavaEE利用服务器。。。。。。。OracleWebLogicServer10.3.6.0.0、OracleWebLogicServer12.1.3.0.0版本存在反序列化缝隙，，，，，，，该缝隙绕过CVE-2019-2725补丁，，，，，，，缝隙存在wls-wsat和bea_wls9_async_response组件，，，，，，，未经授权的攻击者能够发送精心机关的恶意HTTP要求，，，，，，，获取服务器权限，，，，，，，实现远程代码执行。。。。。。。
更新功夫：	20230221

事务名称：	TCP_缝隙利用_反序列化_Weblogic_T3和谈[CVE-2020-14756][CVE-2020-14756/CVE-2021-2394]
安全类型：	安全缝隙
事务描述：	OracleWebLogicServer是一个统一的可扩大平台，，，，，，，用于在本地和云端开发、部署和运行企业利用法式，，，，，，，例如Java。。。。。。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、成熟和可扩大的实现。。。。。。。CVE-2020-2555缝隙能够绕过黑名单通过反序列化触发Extractor中不安全的extract步骤，，，，，，，允许未经身份验证的远程攻击者通过T3和谈网络接见并粉碎易受攻击的WebLogic服务器，，，，，，，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。。。。。。。影响领域：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新功夫：	20230221

事务名称：	HTTP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2019-2725/CVE-2019-2729]
安全类型：	安全缝隙
事务描述：	此缝隙是由于利用在处置反序列化输入信息时存在缺点，，，，，，，攻击者能够通过发送精心机关的恶意HTTP要求，，，，，，，用于获得指标服务器的权限，，，，，，，并在未授权的情况下执行远程号令，，，，，，，最终获取服务器的权限。。。。。。。CVE-2019-2729是CVE-2019-2725的绕过。。。。。。。受影响版本为：OracleWebLogicServer,versions10.3.6.0.0,12.1.3.0.0,12.2.1.3.0
更新功夫：	20230221

事务名称：	TCP_缝隙利用_反序列化_Weblogic反序列化缝隙[CVE-2018-3245]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Weblogic反序列化缝隙攻击主张IP主机的行为。。。。。。。WebLogic是美国Oracle公司出品的一个利用服务器，，，，，，，是一个基于JAVAEE架构的中央件，，，，，，，WebLogic是用于开发、集成、部署和治理大型散布式Web利用、网络利用和数据库利用的Java利用服务器。。。。。。。利用该缝隙攻击者能够在未授权的情况下将payload封装在T3和谈中，，，，，，，通过对T3和谈中的payload进行反序列化，，，，，，，从而实现对存在缝隙的WebLogic组件通过执行肆意代码进行远程攻击。。。。。。。攻击者可利用该缝隙获取敏感信息，，，，，，，执行肆意本地剧本，，，，，，，节造利用法式和电脑。。。。。。。
更新功夫：	20230221

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

技术支持

每周升级布告-2023-02-21

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线