记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

绿盟科技互联网安全威胁周报NSFOCUS-18-16

阅读: 2截止到2018年4月20日,绿盟科技漏洞库已收录总条目达到39430条。本周新增漏洞记录80条,其中高危漏洞数量42条,中危漏洞数量37条,低危漏洞数量1条。本期周报焦点漏洞:Oracle WebLogic Server反序列化远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。请用户及时排查是否受到影响,如受到影响需及时下载更新补丁,升级修复,做好防护。文章目录焦点漏洞一. 互联网安全威胁态势1.1 CVE统计1.2 威胁事件信息回顾二. 漏洞研究2.1 漏洞库统计焦点漏洞焦点漏洞Oracle WebLogic Server反序列化远程代码执行漏洞NSFOCUS ID39403CVE IDCVE-2018-2628受影响版本Oracle WebLogi
发布时间:2018-04-23 20:05 | 阅读:131613 | 评论:0 | 标签:安全报告 CVE-2018-2628 drupal漏洞 weblogic远程执行代码漏洞 安全周报 绿盟科技 绿盟科技漏

【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)

阅读: 445当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。相关链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html文章目录漏洞影响范围解决方案声 明关于绿盟科技漏洞影响范围Weblogic 10.3.6.0Weblogic 12.1.3.0Webl
发布时间:2018-04-18 15:05 | 阅读:193416 | 评论:0 | 标签:威胁通报 CVE-2018-2628 Weblogic漏洞 漏洞

【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议

阅读: 2,200Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应,第一时间制定解决方案,并提供绿盟网络入侵防护系统(NIPS)和绿盟下一代防火墙系统(NF)最新升级包下载相关阅读:【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。相关链接:http://www.oracle.com/technetwork/security-advisory/cpu
发布时间:2018-04-18 15:05 | 阅读:192377 | 评论:0 | 标签:威胁通报 CVE-2018-2628 Weblogic漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云