8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-05-25

颁布功夫 2021-05-26

新增事务

事务名称：	HTTP_安全缝隙_和信下一代云桌面远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	和信下一代云桌面系统（VENGD），，，，，，，，是国内的基于NGD(NextGenerationDesktop)架构的桌面虚构化产品，，，，，，，，它融合了VDI、VOI、IDV三大架构优势，，，，，，，，实现了前后端混合推算，，，，，，，，在调度服务器后端推算资源的同时更能充分利用前端资源。。。。。。。。该系统存在远程代码执行缝隙，，，，，，，，攻击者可机关特定要求包getshell。。。。。。。。
更新功夫：	20210525

事务名称：	HTTP_致远OA_webmail.do肆意文件下载缝隙
安全类型：	安全缝隙
事务描述：	致远OA是北京致远互联软件股份有限公司研发一款办公系统，，，，，，，，致远OA存在肆意文件下载缝隙，，，，，，，，攻击者可利用该缝隙下载肆意文件，，，，，，，，获取敏感信息。。。。。。。。
更新功夫：	20210525

事务名称：	HTTP_安全缝隙_帆软v8.0肆意文件读取缝隙
安全类型：	安全缝隙
事务描述：	检测到源ip在对主张ip中的帆软v8.0进行肆意文件读取行为，，，，，，，，其中能够通过读取privilege.xml窃取密码进前进一步的攻击；；；；；；；；FineReport报表软件是一款纯Java编写的、集数据展示(报表)和数据录入(表单)职能于一身的企业级web报表工具，，，，，，，，它“专业、简捷、矫捷”的特点和无码理想，，，，，，，，仅需单一的拖拽操作便能够设计复杂的中国式报表，，，，，，，，搭建数据决策分析系统。。。。。。。。
更新功夫：	20210525

事务名称：	HTTP_安全缝隙_帆软报表插件8.0_目录遍历缝隙
安全类型：	木马后门
事务描述：	检测到源ip在利用帆软报表插件8.0中的目录遍历缝隙进行信息窃取操作；；；；；；；；FineReport报表软件是一款纯Java编写的、集数据展示(报表)和数据录入(表单)职能于一身的企业级web报表工具，，，，，，，，它“专业、简捷、矫捷”的特点和无码理想，，，，，，，，仅需单一的拖拽操作便能够设计复杂的中国式报表，，，，，，，，搭建数据决策分析系统。。。。。。。。
更新功夫：	20210525

事务名称：	HTTP_安全缝隙_帆软报表插件9.0_Getshell缝隙
安全类型：	安全缝隙
事务描述：	检测到源ip以获取帆软后盾权限，，，，，，，，通过上传压缩文件进行getshell操作，，，，，，，，FineReport报表软件是一款纯Java编写的、集数据展示(报表)和数据录入(表单)职能于一身的企业级web报表工具，，，，，，，，它“专业、简捷、矫捷”的特点和无码理想，，，，，，，，仅需单一的拖拽操作便能够设计复杂的中国式报表，，，，，，，，搭建数据决策分析系统。。。。。。。。
更新功夫：	20210525

事务名称：	HTTP_安全缝隙_用友NC6.5_肆意文件上传缝隙
安全类型：	安全缝隙
事务描述：	检测到源ip在利用用友NC6.5的缝隙进行肆意文件上传；；；；；；；；用友NC以“全球化集团管控、行业化解决规划、全程化电子商务、平台化利用集成”的治理业务理想而设计，，，，，，，，是中国大企业集团治理信息化利用系统的首选。。。。。。。。
更新功夫：	20210525

事务名称：	HTTP_安全缝隙_用友NC_CRM_肆意文件读取
安全类型：	安全缝隙
事务描述：	检测到源ip在利用用友NC的缝隙进行肆意文件读取操作；；；；；；；；用友NC以“全球化集团管控、行业化解决规划、全程化电子商务、平台化利用集成”的治理业务理想而设计，，，，，，，，是中国大企业集团治理信息化利用系统的首选。。。。。。。。
更新功夫：	20210525

事务名称：	HTTP_安全缝隙_用友NC_目录遍历缝隙
安全类型：	CGI攻击
事务描述：	检测到源ip在利用用友的目录遍历缝隙进行信息窃取�。。。。。。。唬唬�；；；；；用友NC以“全球化集团管控、行业化解决规划、全程化电子商务、平台化利用集成”的治理业务理想而设计，，，，，，，，是中国大企业集团治理信息化利用系统的首选。。。。。。。。
更新功夫：	20210525

批改事务

事务名称：	HTTP_安全缝隙_Weblogic_Server远程代码执行缝隙[CVE-2021-2109][CNNVD-202101-1453]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用OracleWebLogic远程代码执行缝隙，，，，，，，，未经身份验证的攻击者能够通过机关恶意HTTP要求利用该缝隙，，，，，，，，成功利用此缝隙可能收受OracleWebLogicServer。。。。。。。。
更新功夫：	20210525

事务名称：	HTTP_Struts2_S2-020/S2-021/S2-022远程代码执行/DOS[CVE-2014-0094/0112]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。。。。。。。。ApacheStruts2.0.0-2.3.16版本的默认上传机造基于CommonsFileUpload1.3，，，，，，，，其附加的ParametersInterceptor允许接见'class'参数（该参数直接映射到getClass()步骤），，，，，，，，并允许节造ClassLoader。。。。。。。。在具体的Web容器部署环境下（如：Tomcat），，，，，，，，攻击者利用Web容器下的JavaClass对象及其属性参数（如：日志存储参数），，，，，，，，可向服务器提议远程代码执行攻击，，，，，，，，进而植入网站后门节造网站服务器主机。。。。。。。。另表，，，，，，，，由于HTTP要求的Content-Type字段中，，，，，，，，boundary大于天堑值，，，，，，，，并且post要求内容大于天堑值，，，，，，，，导致DDOS。。。。。。。。缝隙存在的版本：S2-020：Struts2.0.0-Struts2.3.16.1S2-021：Struts2.0.0-Struts2.3.16.3S2-022：Struts2.0.0-Struts2.3.16.3null
更新功夫：	20210518

批改事务

1、HTTP_泛微OA9.0_远程代码执行缝隙

2、TCP_可疑行为_tracert号令_远程号令执行

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】