新增事件


事件名称:

TCP_Oracle_WebLogic_远程代码执行漏洞

[CVE-2020-14645/CVE-2020-14625/CVE-2020-14644/CVE-2020-14687]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用Oracle WebLogic远程代码执行漏洞,试图传入精心构造的恶意代码或命令来入侵目的IP主机。漏洞存在的weblogic版本:WebLogic Server 10.3.6.0.0WebLogic Server 12.1.3.0.0WebLogic Server 12.2.1.3.0WebLogic Server 12.2.1.4.0。如果被攻击机器没有升级相应的补丁,则有可能被直接获得权限。尝试进行恶意命令或代码注入,远程执行任意代码。

更新时间:

20200716