宝运莱官方网站

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-10-16

颁布功夫 2019-10-17

新增事务

事务名称：	HTTP_WebLogic_XXE注入缝隙[CVE-2019-2887]
事务级别：	中级事务
安全类型：	注入攻击
事务描述：	检测到源IP主机在利用WebLogic_XXE注入缝隙对主张主机进行攻击的行为。
更新功夫：	20191016
默认作为：	丢会话

事务名称：	TCP_Oracle_WebLogic_反序列化缝隙[CVE-2019-2890]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Oracle WebLogic反序列化远程代码执行缝隙，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机。 WebLogic是美国Oracle公司出品的利用法式服务器，是一个基于Java EE架构的Web中央件。WebLogic存在Java反序列化远程代码执行高危安全缝隙。攻击者通过发送一个精心机关的Java序列化恶意代码，当WebLogic执行Java反序列化的过程中执行恶意代码，从而导致远程代码执行。由于WebLogic建复缝隙选取了黑名单过滤机造，有时辰可能导致缝隙建复不彻底新的反序列化远程代码执行缝隙频发，因而请亲昵关注Oracle官方颁布的缝隙补丁，实时进行补丁更新以确保服务器安全。
更新功夫：	20191016
默认作为：	丢会话

批改事务

事务名称：	HTTP_后门_phpStudy攻击尝试_衔接
事务级别：	中级事务
安全类型：	木马后后门
事务描述：	检测到攻击者在向使用phpStudy的网站发送特定数据，以触发恶意后门职能。驰名的PHP调试环境法式集成包phpStudy软件被篡改植入了后门。攻击者代替了php_xmlrpc.dll实现后门代码的植入和驻留。攻击者向使用了被篡改的phpStudy的网站发送特定数据，即可触发后门执行。后门职能重要为网络用户信息、执行C＆C端攻击者下发的远程PHP剧本。
更新功夫：	20191016
默认作为：	通过

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】