8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-09-21

颁布功夫 2021-09-22

新增事务

事务名称：	HTTP_可疑文件接见_常见定名
安全类型：	可疑行为
事务描述：	检测到源IP主机在尝试接见主张IP主机上的可疑文件的行为。。。。。。。此事务仅供信息参考，，，，，不代表真实攻击。。。。。。。必要确认接见的文件在主张IP主机上是否真实存在。。。。。。。且必要确认文件内容是否为恶意内容。。。。。。。
更新功夫：	20210921

事务名称：	HTTP_安全缝隙_TP-Link_TL-WR940N_代码执行[CVE-2019-6989][CNNVD-201904-442]
安全类型：	安全缝隙
事务描述：	TP-LinkTL-WR940N和TP-LinkTL-WR941ND都是中国普联（TP-Link）的一款无线路由器。。。。。。。TP-LINKTL-WR940N和TL-WR941ND中存在缓冲区谬误缝隙。。。。。。。该缝隙源于网络系统或产品在内存上执行操作时，，，，，未正确验证数据天堑，，，，，导致向关联的其他内存地位上执行了谬误的读写操作。。。。。。。攻击者可利用该缝隙导致缓冲区溢出或堆溢出等。。。。。。。
更新功夫：	20210921

事务名称：	TCP_后门_Gh0st_Shine_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了木马。。。。。。。Gh0st是驰名的开源远控法式，，，，，职能极度壮大。。。。。。。拥有文件治理（如上传、下载、创建、删除）、过程治理、系统服务、注册表、键盘纪录、远程终端、屏幕监控、查看摄像头、监听语音等等职能，，，，，能够齐全节造被习染机械。。。。。。。
更新功夫：	20210921

事务名称：	HTTP_安全扫描_扫描器nessus
安全类型：	安全扫描
事务描述：	Nessus是极度壮大的缝隙扫描器，，，，，该工具蕴含最新的缝隙数据库，，，，，检测速度快，，，，，正确性高，，，，，是渗入测试沉要工具之一。。。。。。。该告警注明检测到nessus扫描器扫描流量。。。。。。。
更新功夫：	20210921

事务名称：	HTTP_安全缝隙_Optergy-Proton-Enterprise_号令注入缝隙[CVE-2019-7276][CNNVD-201906-284]
安全类型：	安全缝隙
事务描述：	OptergyProtonEnterprise是美国Optergy公司的一套企业构筑治理系统。。。。。。。OptergyProtonEnterprise2.3.0a及之前版本中存在安全缝隙。。。。。。。攻击者可利用该缝隙直接导航到未被纪录的后门剧本，，，，，获取全数的系统接见权限，，，，，进而以最高权限执行代码。。。。。。。
更新功夫：	20210921

事务名称：	HTTP_安全缝隙_rConfig_System_ajaxArchiveFiles.php远程号令执行缝隙[CVE-2019-19509][CNNVD-202001-144]
安全类型：	安全缝隙
事务描述：	检测到源IP设备利用rConfig_System_ajaxArchiveFiles.php远程号令执行缝隙攻击主张IP设备。。。。。。。rConfig3.9.3中发现了一个问题。。。。。。。远程认证用户能够通过向ajaxArchiveFiles.php发送GET要求直接执行系统号令，，，，，由于path参数没有过滤就传递给exec函数，，，，，这会导致号令执行。。。。。。。
更新功夫：	20210921

事务名称：	HTTP_安全缝隙_D-Link-DIR-818LW&DIR-822_号令注入[CVE-2018-19986][CNNVD-201905-305]
安全类型：	安全缝隙
事务描述：	D-LinkDIR-822和D-LinkDIR-818LW都是中国台湾友讯（D-Link）公司的一款无线路由器。。。。。。。D-LinkDIR-818LWRev.A2.05.B03和DIR-822B1202KRb06中的‘RemotePort’参数存在操作系统号令注入缝隙。。。。。。。该缝隙源于表部输入数据机关操作系统可执行号令过程中，，，，，网络系统或产品未正确过滤其中的特殊字符、号令等。。。。。。。攻击者可利用该缝隙执行犯法操作系统号令。。。。。。。
更新功夫：	20210921

批改事务

事务名称：	HTTP_可疑行为_敏感文件接见
安全类型：	CGI攻击
事务描述：	检测到源IP主机在探测主张ip主机中可能露出在表的敏感文件。。。。。。。
更新功夫：	20210914

事务名称：	TCP_Java动态挪用_java.lang.ProcessBuilder_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源指标IP在使用Java动态挪用java.lang.ProcessBuilder方式进行远程代码执行攻击的行为。。。。。。。在Java中，，，，，法式开发人员通�；；；；；；嵬ü灿胘ava.lang.ProcessBuilder方式执行表部的Shell号令。。。。。。。ProcessBuilder是java5.0引入的，，，，，start()步骤返回Process的一个事俘。。。。。。。通常在Java有关的利用系统中，，，，，若是处置表部号令执行时，，，，，没有对用户的输入做合理有效的过滤，，，，，攻击者能够利用这个缝隙远程注入号令或代码并执行。。。。。。。诸如Struts2、Spring这些利用已经被披露出存在Java远程代码执行缝隙，，，，，例如Ognl表白式和SpEL表白式的肆意代码执行缝隙。。。。。。。攻击者通过动态挪用java.lang.ProcessBuilder方式在出缺点利用中执行肆意代码或号令，，，，，进一步齐全节造指标服务器。。。。。。。尝试远程执行肆意代码。。。。。。。
更新功夫：	20210914

事务名称：	TCP_Java静态挪用_java.lang.Runtime_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源指标IP在使用Java静态挪用java.lang.Runtime方式进行远程代码执行攻击的行为。。。。。。。在Java中，，，，，法式开发人员通�；；；；；；嵬ü蔡灿胘ava.lang.Runtime方式执行表部的Shell号令。。。。。。。Runtime类是Java法式的运行时环境，，，，，开发者能够通过getRuntime()步骤获取当前Runtime运行时对象的引用。。。。。。。通常在Java有关的利用系统中，，，，，若是处置表部号令执行时，，，，，没有对用户的输入做合理有效的过滤，，，，，攻击者能够利用这个缝隙远程注入号令或代码并执行。。。。。。。诸如Struts2、Spring这些利用已经被披露出存在Java远程代码执行缝隙，，，，，例如Ognl表白式和SpEL表白式的肆意代码执行缝隙。。。。。。。攻击者通过静态挪用java.lang.Runtime方式在出缺点利用中执行肆意代码或号令，，，，，进一步齐全节造指标服务器。。。。。。。尝试远程执行肆意代码。。。。。。。
更新功夫：	20210921

事务名称：	HTTP_通用_用友NC_汗青缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP可能在利用用友NC的缝隙进行攻击；；；；；；攻击者通过机关用友特定的路由实现代码执杏注文件读取等操作；；；；；；用友NC以“全球化集团管控、行业化解决规划、全程化电子商务、平台化利用集成”的治理业务理想而设计，，，，，是中国大企业集团治理信息化利用系统。。。。。。。
更新功夫：	20210921

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】