首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2023-02-21

宣布时间 2023-02-21

新增事务

事务名称：

HTTP_WebLogic_ws_utc_恣意文件上传误差_探测[CVE-2018-2894][CNNVD-201807-1277]

清静类型：

清静误差

事务形貌：

检测到源IP主机正在使用OracleWebLogicws_utc页面的恣意文件上传误差攻击目的IP主机的行为，，，，，，试图通过Web测试页面的上传功效获取目的效劳器的Webshell。。WebLogic是美国Oracle公司出品的应用程序效劳器，，，，，，是一个基于JavaEE架构的Web中心件。。WebLogic保存恣意文件上传误差，，，，，，WebLogic治理端未授权的两个页面保存恣意上传getshell误差，，，，，，可直接获取权限。。两个页面划分为/ws_utc/begin.do，，，，，，/ws_utc/config.do，，，，，，攻击者通过指定URL来上传"107" style="border-right: 1px solid windowtext; border-bottom: 1px solid windowtext; border-left: 1px solid windowtext; border-image: initial; border-top: none; background: white; padding: 0px 7px;">

更新时间：

20230221

事务名称：	HTTP_提权攻击_Oracle_Weblogic_console_权限绕过_探测[CVE-2020-14883][CNNVD-202010-997]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用OracleWebLogic10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0版本中保存的console权限绕过误差，，，，，，未经身份验证的攻击者可以非授权会见weblogicconsole，，，，，，之后可以使用CVE-2020-14882控制目的系统权限。。。。Weblogic是现在全球市场上应用最普遍的J2EE工具之一，，，，，，被称为业界最佳的应用程序效劳器，，，，，，其用于构建J2EE应用程序，，，，，，支持新功效，，，，，，可降低运营本钱，，，，，，提高性能，，，，，，增强可扩展性并支持OracleApplications产品组合。。
更新时间：	20230221

修改事务

事务名称：	TCP_误差使用_反序列化_Oracle_WebLogic_T3协议[CVE-2020-2555]
清静类型：	清静误差
事务形貌：	检测到源IP使用weblogic反序列化误差举行攻击的行为，，，，，，OracleCoherence为Oracle融合中心件中的产品，，，，，，在WebLogic12c及以上版本中默认集成到WebLogic装置包中，，，，，，攻击者通过t3协议发送结构的序列化数据，，，，，，能过造成下令执行的效果
更新时间：	20230221

事务名称：	TCP_误差使用_反序列化_Oracle_Weblogic_T3协议[CVE-2020-2883]
清静类型：	清静误差
事务形貌：	OracleWebLogicServer是一个统一的可扩展平台，，，，，，用于在外地和云端开发、安排和运行企业应用程序，，，，，，例如Java。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。。CVE-2020-2555误差可以通过反序列化触发Extractor中不清静的extract要领，，，，，，允许未经身份验证的远程攻击者通过T3协议网络会见并破损易受攻击的WebLogic效劳器，，，，，，乐成使用此误差可能导致OracleWebLogic效劳器被接受或敏感信息泄露。。影响规模：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新时间：	20230221

事务名称：	HTTP_误差使用_权限绕过_Apache_Shiro_v1.3.2以下[CVE-2016-6802][CNNVD-201609-372]
清静类型：	清静误差
事务形貌：	ApacheShiro是一个强盛且易用的Java清静框架，，，，，，它可以用来执行身份验证、授权、密码和会话治理。。现在常见集成于种种应用中举行身份验证，，，，，，授权等。。ApacheShiro<1.3.2在路径控制的时间，，，，，，未能对传入的url编码举行decode解码，，，，，，导致攻击者可以绕过过滤器，，，，，，会见被过滤的路径。。
更新时间：	20230221

事务名称：	HTTP_提权攻击_Oracle_WebLogic_反序列化绕过[CVE-2019-2725][CNNVD-201904-1251]
清静类型：	清静误差
事务形貌：	OracleWebLogicServer是OracleCorporation目今开发的JavaEE应用效劳器。。OracleWebLogicServer10.3.6.0.0、OracleWebLogicServer12.1.3.0.0版本保存反序列化误差，，，，，，该误差绕过CVE-2019-2725补丁，，，，，，误差保存wls-wsat和bea_wls9_async_response组件，，，，，，未经授权的攻击者可以发送全心结构的恶意HTTP请求，，，，，，获取效劳器权限，，，，，，实现远程代码执行。。
更新时间：	20230221

事务名称：	TCP_误差使用_反序列化_Weblogic_T3协议[CVE-2020-14756][CVE-2020-14756/CVE-2021-2394]
清静类型：	清静误差
事务形貌：	OracleWebLogicServer是一个统一的可扩展平台，，，，，，用于在外地和云端开发、安排和运行企业应用程序，，，，，，例如Java。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。。CVE-2020-2555误差可以绕过黑名单通过反序列化触发Extractor中不清静的extract要领，，，，，，允许未经身份验证的远程攻击者通过T3协议网络会见并破损易受攻击的WebLogic效劳器，，，，，，乐成使用此误差可能导致OracleWebLogic效劳器被接受或敏感信息泄露。。影响规模：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新时间：	20230221

事务名称：	HTTP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2019-2725/CVE-2019-2729]
清静类型：	清静误差
事务形貌：	此误差是由于应用在处置惩罚反序列化输入信息时保存缺陷，，，，，，攻击者可以通过发送全心结构的恶意HTTP请求，，，，，，用于获得目的效劳器的权限，，，，，，并在未授权的情形下执行远程下令，，，，，，最终获取效劳器的权限。。CVE-2019-2729是CVE-2019-2725的绕过。。受影响版本为：OracleWebLogicServer,versions10.3.6.0.0,12.1.3.0.0,12.2.1.3.0
更新时间：	20230221

事务名称：	TCP_误差使用_反序列化_Weblogic反序列化误差[CVE-2018-3245]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Weblogic反序列化误差攻击目的IP主机的行为。。WebLogic是美国Oracle公司出品的一个应用效劳器，，，，，，是一个基于JAVAEE架构的中心件，，，，，，WebLogic是用于开发、集成、安排和治理大型漫衍式Web应用、网络应用和数据库应用的Java应用效劳器。。使用该误差攻击者可以在未授权的情形下将payload封装在T3协议中，，，，，，通过对T3协议中的payload举行反序列化，，，，，，从而实现对保存误差的WebLogic组件通过执行恣意代码举行远程攻击。。攻击者可使用该误差获取敏感信息，，，，，，执行恣意外地剧本，，，，，，控制应用程序和电脑。。
更新时间：	20230221

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

bevictor伟德

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系bevictor伟德

手艺支持

每周升级通告-2023-02-21

关于bevictor伟德

解决计划

清静研究

联系bevictor伟德

7*24小时效劳热线