-
CVE_2020_14645 Weblogic UniversalExtractor 反序列化JNDI注入漏洞浅析
漏洞简介2020年7月,Oracle Weblogic发布了包含编号为CVE-2020-14645漏洞的CPU。CVE-2020-14645使用T3协议进行攻击,威力巨大,CVSS 3.0达到9.8,…
-
Weblogic ChainedExtractor葫芦兄弟漏洞分析(CVE-2020-2555、CVE-2020-2883)
简介2020年Oracle Weblogic发布了包含编号为CVE-2020-2555、CVE-2020-2883漏洞的CPU。CVE-2020-2555和CVE-2020-2883漏洞的相似性非常高…
-
WebLogic远程代码执行漏洞CVE-2020-14644
一、漏洞概要Oracle官方在2020年7月份发布的最新安全补丁中披露此漏洞。该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问,未经身份验证的攻击者成功利用此漏洞可能接管Oracle We…
-
WebLogic 反序列化漏洞(CVE-2019-2890)分析
漏洞简介2019年10月16日,WebLogic官方发布了安全补丁公告,修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证…
-
WebLogic 任意文件上传复现(CVE-2018-2894)
简介Weblogic存在存在两处任意文件上传, 两个页面分别为/ws_utc/begin.do,/ws_utc/config.do 漏洞影响版本:10.3.6.0, 12.1.3.0, 12.2.1.…
-
Weblogic XMLDecoder 反序列化漏洞复现(CVE-2017-10271)
简介Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)由于XMLDecoder 存在反序列化漏洞 ,导致…
-
Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财
近日,全国多省大中型企业持续遭到勒索病毒攻击,经深信服安全团队分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期…
-
Weblogic 反序列化REC(CVE-2018-2628)
Weblogic简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分…
-
WannaMine新动向:对Weblogic服务端发起大规模攻击
近日,360互联网安全中心监测到挖矿僵尸网络“WannaMine”进行了一次全面更新,目标直指使用Weblogic服务端组件的服务器。该僵尸网络使用Oracle在2017年10月修复的Weblogic…
安全问答社区
脉搏官方公众号
