8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-07-14

颁布功夫 2020-07-15

新增事务

事务名称：	HTTP_安全缝隙_日志文件信息泄露
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用信息泄露缝隙攻击主张IP主机的行为，，，，，，可读取主张IP主机上的敏感信息文件。。。。。。
更新功夫：	20200714

事务名称：	HTTP_安全缝隙_Spring_Boot_Actuator_未授权接见远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	Actuator是Spring Boot提供的服务监控和治理中央件，，，，，，默认配置会出现接口未授权接见，，，，，，部门接口会泄露网站流量信息和内存信息等，，，，，，使用Jolokia库个性甚至能够远程执行肆意代码，，，，，，获取服务器权限。。。。。。
更新功夫：	20200714

事务名称：	HTTP_代码执行_Zoho-ManageEngine-Desktop-Central远程代码执行缝隙 [CVE-2020-10189]
安全类型：	安全缝隙
事务描述：	Zoho ManageEngine Desktop Central 是一款基于 Web 的企业级服务器、桌面机及移动设备治理软件，，，，，，可对桌面机以及移动设备治理的整个性命周期提供齐全的支持，，，，，，提供软件分发、补丁治理、资产治理、系统配置、远程节造、USB 表设治理、移动设备及利用治理等职能�？？？？？？？？�，，，，，，援手 IT 治理员集中远程治理大量的 PC 和 IOS/Android/Windows 移动设备。。。。。。在Zoho ManageEngine Desktop Central < 10.0.474的版本中，，，，，，存在反序列化缝隙。。。。。。攻击者能够通过机关反序列化字段触发反序列化缝隙执行攻击号令。。。。。。
更新功夫：	20200714

事务名称：	TCP_Apache_Dubbo_Provider_反序列化缝隙[CVE-2020-1948]
安全类型：	网络通讯
事务描述：	Apache Dubbo是阿里巴巴公司开源的一个高机能优良的服务框架，，，，，，实现了高机能的RPC(远程过程挪用)职能。。。。。。
更新功夫：	20200707

事务名称：	TCP_安全缝隙_PostgreSQL_肆意号令执行缝隙
安全类型：	安全缝隙
事务描述：	PostgreSQL实现了“COPY TO/FROM PROGRAM」剽个新的职能，，，，，，它允许数据库的超等用户以及“pg_read_server_files”组用户执行肆意的操作系统号令。。。。。。
更新功夫：	20200714

事务名称：	TCP_安全缝隙_PostgreSQL_肆意号令执行缝隙
安全类型：	安全缝隙
事务描述：	PostgreSQL实现了“COPY TO/FROM PROGRAM」剽个新的职能，，，，，，它允许数据库的超等用户以及“pg_read_server_files”组用户执行肆意的操作系统号令。。。。。。
更新功夫：	20200714

批改事务

事务名称：	HTTP_Rejetto_HTTPFileServer_ParserLib.pas代码注入缝隙[CVE-2014-6287]
安全类型：	安全缝隙
事务描述：	检测到利用Rejetto HTTP File Server中存在的代码注入缝隙进行攻击的行为。。。。。。
更新功夫：	20200714

事务名称：	HTTP_ThinkPHP5远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ThinkPHP框架远程代码执行缝隙攻击主张IP主机的行为，，，，，，试图远程注入PHP代码，，，，，，在指标服务器上执行肆意代码或号令。。。。。。HTTP根基认证的指标是提供单一的用户验证职能，，，，，，其认证过程单一了然，，，，，，适合于对安全性要求不高的系统或设备钟祝。。。。。
更新功夫：	20200714

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】