8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2021-04-07

颁布功夫 2021-04-08

新增事务

事务名称：	HTTP_代码执行_Apache_Dubbo反序列化缝隙[CVE-2020-1948][CNNVD-202006-1649]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Apache_Dubbo反序列化远程代码执行缝隙对主张主机进行攻击的行为。。。。。。当Dubbo服务端露出时(默认端口：20880)，，，，，，，，攻击者能够发送未经验证的服务名或步骤名的RPC要求，，，，，，，，同时共同附加恶意的参数负载；；；；；ApacheDubbo是一种基于Java的高机能RPC框架。。。。。。
更新功夫：	20210407

事务名称：	TCP_木马后门_webshell_中国菜刀aspx_上传后门法式
安全类型：	安全缝隙
事务描述：	检测到源IP地址主机在向主张IP地址主机传送可疑的webshell文件。。。。。。webshell是web入侵的剧本攻击工具。。。。。。单一说，，，，，，，，webshell就是一个用asp或php等编写的木马后门，，，，，，，，攻击者在入侵了一个网站后，，，，，，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，，，，，，与正常的网页文件混在一路。。。。。。而后攻击者就能够用web的方式，，，，，，，，通过该木马后门节造网站服务器，，，，，，，，蕴含上传下载文件、查看数据库、执行肆意法式号令等。。。。。。webshell能够穿越防火墙，，，，，，，，由于与被节造的服务器或远程主机互换的数据都是通过80端口传递的，，，，，，，，因而不会被防火墙拦截。。。。。。并且使用webshell通常不会在系统日志中留下纪录，，，，，，，，只会在网站的web日志中留下一些数据提交纪录，，，，，，，，治理员较难看出入侵痕迹。。。。。。
更新功夫：	20210407

批改事务

事务名称：	HTTP_Struts2_S2-057远程代码执行攻击[CVE-2018-11776]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。。。。。。远程攻击者在对方Struts2的XML配置中的namespace值未设置且（ActionConfiguration）中未设置或用通配符namespace时利用该缝隙执行肆意OGNL表白式。。。。。。缝隙存在的版本：Struts2.0.4-Struts2.3.34，，，，，，，，Struts2.5.0-Struts2.5.16尝试利于Struts2S2-057回绝服务缝隙攻击。。。。。。
更新功夫：	20210407

事务名称：	HTTP_JACKSON_databind_caucho_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_JACKSON-databind_远程代码执行攻击主张IP主机的行为，，，，，，，，其中远程代码绕过了Fastjson1.2.66及以前版本的黑名单，，，，，，，，攻击了使用了com.caucho.config.types.ResourceRef类的主张主机。。。。。。
更新功夫：	20210407

事务名称：	HTTP_JACKSON_Shiro_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_JACKSON-Shiro_远程代码，，，，，，，，通过JNDI注入，，，，，，，，执行攻击主张IP主机的行为。。。。。。
更新功夫：	20210407

事务名称：	HTTP_安全缝隙_XXL_JOB_未授权接见远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	XXL-JOB是一个轻量级散布式工作调度平台。。。。。。默认情况下XXL-JOB的RestfulAPI接口或RPC接口没有配置认证措施，，，，，，，，未授权的攻击者可机关恶意要求，，，，，，，，造成远程执行号令，，，，，，，，直接节造服务器。。。。。。
更新功夫：	20210407

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】