
【威胁通告】Oracle Weblogic 远程代码执行漏洞(CVE-2019-2725)补丁绕过
综述
近日,绿盟科技安全团队发现针对Oracle Weblogic的在野漏洞利用,攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤,攻击者可以通过发送精心构造的恶意HTTP请求来利用[……]
综述
近日,绿盟科技安全团队发现针对Oracle Weblogic的在野漏洞利用,攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤,攻击者可以通过发送精心构造的恶意HTTP请求来利用[……]
攻击者正在积极利用Oracle WebLogic和Atlassian Confluence中的Widget Connector的漏洞,来传递勒索软件、挖掘加密货币,并让受攻击的机器参与DDoS攻击。[……]