每周升级通告-2021-04-21

宣布时间 2021-04-22

新增事务


事务名称:

TCP_Oracle_WebLogic_反序列化误差[CVE-2021-2135][CNNVD-201804-803]

清静类型:

清静误差

事务形貌:

检测到源IP主机正在使用OracleWebLogic反序列化远程代码执行误差,试图通过传入全心结构的恶意代码或下令来入侵目的IP主机 。WebLogic是美国Oracle公司出品的应用程序服务器,是一个基于JavaEE架构的Web中心件 。WebLogic保存Java反序列化远程代码执行高危清静误差 。攻击者通过发送一个全心结构的Java序列化恶意代码,当WebLogic执行Java反序列化的历程中执行恶意代码,从而导致远程代码执行 。由于WebLogic修复误差接纳了黑名单过滤机制,有时间可能导致误差修复不彻底新的反序列化远程代码执行误差频发,因此请亲近关注Oracle官方宣布的误差补丁,实时举行补丁更新以确保服务器清静 。

更新时间:

20210421


修改事务


事务名称:

HTTP_通达OA_后台文件上传误差

清静类型:

清静误差

事务形貌:

检测到源IP主机正在使用通达OA<V11.7版本的文件删除误差举行攻击 。通达OAOfficeAnywhere的简称,该系统接纳领先的B/S(浏览器/服务器)操作方法,使得网络办公不受地区限 。OfficeAnywhere接纳基于WEB的企业盘算,主HTTP服务器接纳了天下上最先进的Apache服务器,性能稳固可靠 。数据存取集中控制,阻止了数据走漏的可能 。提供数据备份工具,掩护系统数据清静 。多级的权限控制,完善的密码验证与登录验证机制越发强了系统清静性 。

更新时间:

20210421