接天津电信通知,将于北京时间2024-4-19 02:00至2024-4-19 06:00对天津电信机房进行割接维护,涉及 IP段42.81.219.0/25 、240e:928:501:9::/96。
为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整,部分节点IP将不再提供服务,涉及IPv4网段:111.47.226.0/24、118.212.233.0/24、117.23.61.0/24、116.211.155.0/24,IPv6网段:2409:8C4D:5200:000C::/64、240E:0954:0000:0010::/64、240E:095C:2003:0008::/64、2408:874C::/60。
接湖南联通通知,将于北京时间2024-04-12 00:00至2024-04-12 04:00对株洲联通机房进行割接维护,涉及 IP段 119.39.205.0/25、2408:8752:100:4:0:1::/96。
获取最新安全动态
北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个Weblogic反序列化漏洞(CVE-2018-2628),此漏洞利用简单,通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。漏洞的综合评级为“高危”。
此漏洞产生于Weblogic T3服务,所有开放Weblogic控制台端口的应用,均会默认开启T3服务,因此会造成较大范围的影响。机器上一旦有使用上述应用,即处于“裸奔”状态,黑客可随时利用此漏洞执行任意系统命令,完全控制机器,破坏或窃取机器上的数据。
漏洞影响版本:
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic 12.2.1.3
根据 ZoomEye 网络空间搜索引擎对 weblogic 服务的搜索结果,共找到 69302 条历史记录。
安全建议
Oracle 官方已经在今天的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护。
漏洞公告发布后,创宇盾安全专家第一时间进行响应。经确认,若已接入知道创宇云安全旗下云防御产品——创宇盾 (点击跳转至创宇盾),无须升级安全策略即可有效拦截利用该漏洞的攻击。
Seebug照妖镜已上线该漏洞,用户可在线检测 : https://www.seebug.org/monster/?checker_id=35
售前支持
400-161-0866
联系企业微信客服