腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技安全情报
专栏作者
举报
160
文章
186431
阅读量
36
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
https
windows
网站
windows server
apache
linux
tcp/ip
oracle
http
数据库
node.js
文件存储
sql
tomcat
区块链
javascript
git
数据加密服务
java
php
xml
html
struts
SSL 证书
编程算法
黑客
ssh
sql server
sas
bash
actionscript
云数据库 SQL Server
bash 指令
开源
shell
kernel
powershell
物联网
安全漏洞
内容安全
servlet
arm
云数据库 Redis
phpmyadmin
github
api
maven
lucene/solr
图像处理
DevOps 解决方案
jdk
ddos
jenkins
微信
虚拟化
drupal
Elasticsearch Service
人脸识别
比特币
数字货币
机器学习
python
go
json
ecmascript
嵌入式
composer
postgresql
access
django
打包
jar
搜索引擎
容器镜像服务
神经网络
深度学习
thinkphp
日志服务
云推荐引擎
人工智能
数据安全
运维
dns
npm
markdown
dubbo
rpc
kvm
大数据
腾讯云开发者社区
密钥管理服务
ipv6
验证码
攻击面管理
漏洞扫描服务
流计算 Oceanus
com
dll
exe
search
搜索文章
搜索
搜索
关闭
【漏洞通告】WebLogic多个严重漏洞通告
网站
安全
oracle
https
网络安全
4月21日,绿盟科技监测到Oracle官方发布了2021年4月关键补丁更新公告CPU(Critical Patch Update),共修复了400个不同程度的漏洞,其中包括4个影响WebLogic的高危漏洞,利用复杂度低,建议用户尽快采取措施,对此次的漏洞进行防护。
绿盟科技安全情报
2021-04-26
982
0
【漏洞通告】Weblogic多个远程代码执行漏洞
网站
网络安全
安全
oracle
2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS评分均为9.8,利用复杂度低。建议用户尽快采取措施,对上述漏洞进行防护。
绿盟科技安全情报
2021-02-02
1.3K
0
【威胁通告】Weblogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)威胁通告
oracle
安全
java
https
云数据库 SQL Server
北京时间2020年1月15日,Oracle发布2020年1月关键补丁更新(Critical Patch Update,简称CPU),此次更新修复了333个危害程度不同的安全漏洞。其中196个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及Oracle Database Server、Oracle Weblogic Server、Oracle Java SE、Oracle MySQL等多个产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。
绿盟科技安全情报
2020-02-13
1.6K
0
【漏洞预警】Apache Shiro RememberMe Padding Oracle漏洞预警通告
数据加密服务
oracle
apache
ecmascript
文件存储
2019年9月8日,Apache官方发布了编号为SHIRO-721的漏洞议题“RememberMe Padding Oracle Vulnerability”。该议题指出,由于Apache Shiro cookie的RememberMe字段通过AES-128-CBC模式进行加密,使Shiro易受到Padding Oracle攻击。攻击者可使用合法的RememberMe cookie作为Padding Oracle攻击前缀,构造RememberMe触发Java反序列化攻击。攻击者无需知道RememberMe的加密密钥,即可执行攻击。
绿盟科技安全情报
2019-11-21
1.2K
0
【漏洞预警】Oracle全系产品2019年10月关键补丁更新处置手册
oracle
网络安全
安全
云数据库 SQL Server
数据库
2019年10月15日,Oracle官方发布2019年10月关键补丁更新公告(Critical Patch Update,简称CPU),此次更新修复了240个不同程度的安全漏洞。其中161个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及Oracle Database Server、Oracle Weblogic Server、Oracle Java SE、Oracle MySQL等多个产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。
绿盟科技安全情报
2019-10-24
801
0
【漏洞预警】Weblogic反序列化漏洞(绕过CVE-2019-2725)0day预警通告
网络安全
安全
oracle
javascript
node.js
近日,绿盟科技安全团队发现针对Oracle Weblogic的在野漏洞利用,攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤,攻击者可以通过发送精心构造的恶意HTTP请求来利用该漏洞,从而获取服务器权限并在未授权情况下远程执行任意代码。
绿盟科技安全情报
2019-10-24
1.1K
0
【漏洞预警更新】Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)处置手册
安全漏洞
安全
oracle
https
网络安全
4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814),此漏洞存在于weblogic自带的wls9_async_response.war组件及wls-wsat组件中,由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。
绿盟科技安全情报
2019-10-24
1.1K
0
【漏洞预警】Weblogic wls9-async反序列化远程代码执行漏洞处置手册V2.2
安全漏洞
安全
sas
oracle
网站
4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814),此漏洞存在于weblogic自带的wls9_async_response.war组件及wls-wsat组件中,由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。
绿盟科技安全情报
2019-10-24
1.1K
0
【漏洞预警】Weblogic wls9-async反序列化远程代码执行漏洞预警通告V2.0
网络安全
安全
oracle
javascript
node.js
4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814),此漏洞存在于weblogic自带的wls9_async_response.war组件及wls-wsat组件中,由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。
绿盟科技安全情报
2019-10-24
775
0
【漏洞预警】Weblogic反序列化远程代码执行漏洞预警通告
网络安全
安全
oracle
javascript
node.js
4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞,此漏洞存在于weblogic自带的wls9_async_response.war组件中,由于该war包在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。
绿盟科技安全情报
2019-10-24
551
0
Oracle全系产品2019年4月关键补丁更新(CPU)
oracle
虚拟化
云数据库 SQL Server
数据库
sql
2019年4月16日,Oracle官方发布2019年4月关键补丁更新公告(Critical Patch Update,简称CPU),此次更新修复了297个不同程度的安全漏洞。其中196个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及Oracle Database Server、Oracle Weblogic Server、Oracle Java SE、Oracle MySQL等多个产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。
绿盟科技安全情报
2019-10-24
753
0
Weblogic远程代码执行漏洞处置建议
安全
oracle
jdk
sas
https
北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(Critical Patch Update),本次更新补丁中针对Weblogic修复了5个漏洞评分为9.8的严重漏洞,其中4个漏洞利用T3协议进行攻击,漏洞编号分别为CVE-2018-3191、CVE-2018-3197、CVE-2018-3201、CVE-2018-3245。
绿盟科技安全情报
2019-10-24
2.1K
0
Weblogic远程代码执行漏洞(CVE-2018-3245)处置建议
安全
oracle
jdk
https
网络安全
北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(Critical Patch Update),其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245。
绿盟科技安全情报
2019-10-24
2.7K
0
Oracle全系产品2018年10月关键补丁更新(CPU)
oracle
网络安全
安全
数据库
sql
2018年10月16日,Oracle官方发布了2018年10月(第三季度)关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了301个不同程度的漏洞。其中4、7月份CPU被绕过的Weblogic反序列化远程代码执行漏洞(CVE-2018-2628、CVE-2018-2893),也在此次更新中得到了修复,新修复的漏洞编号为CVE-2018-3245。
绿盟科技安全情报
2019-10-24
876
0
WebLogic反序列化漏洞(CVE-2018-2893)处置建议
oracle
http
文件存储
网络安全
安全
北京时间7月18日,Oracle官方发布了7月份(第二季度)的关键补丁更新CPU(Critical Patch Update),其中修复了一个4月份(第一季度)CPU补丁中未能完全修复的Weblogic反序列化漏洞(CVE-2018-2628),但由于Weblogic采用黑名单的方式阻止恶意反序列化,仍存在被绕过的可能。请相关用户关注绿盟科技安全预警,在漏洞爆出时及时知晓,及时防护,减少因此漏洞造成的损失。
绿盟科技安全情报
2019-10-24
1.4K
0
WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议V3.0
安全
oracle
http
https
网络安全
北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。
绿盟科技安全情报
2019-10-24
1.6K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档