8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-10-12

颁布功夫 2021-10-13

新增事务

事务名称：	HTTP_安全缝隙_蓝海卓越计费治理系统_debug.php_号令执行缝隙
安全类型：	安全缝隙
事务描述：	蓝海卓越计费治理系统/debug.php存在未授权接见，，，，，该文件提供一个号令执行的接口，，，，，攻击可通过挪用该接话柄现远程号令执行。。。。。。
更新功夫：	20211012

事务名称：	HTTP_安全缝隙_Confluence/JIRA_肆意文件读取缝隙[CVE-2021-26085/CVE-2021-26086][CNNVD-202108-1398]
安全类型：	安全缝隙
事务描述：	AtlassianConfluence是Atlassian公司出品的专业的企业知识治理与协同软件，，，，，可用于构建企业文库等。。。。。。Confluence幼于7.4.10，，，，，7.5.0~7.12.3版本，，，，，Jira幼于8.5.14，，，，，8.6.0~8.13.6，，，，，8.14.0~8.16.1版本，，，，，都存在肆意文件读取缝隙。。。。。。该缝隙是由于对用户的输入没有进行严格的过滤导致，，，，，攻击者可利用该缝隙在未授权的情况下，，，，，机关恶意数据执行文件读取攻击，，，，，最终造成服务器部门文件信息泄露。。。。。。
更新功夫：	20211012

批改事务

事务名称：	HTTP_通用_目录穿越缝隙[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在尝试对主张IP主机进行目录穿越缝隙攻击尝试的行为。。。。。。目录穿越缝隙能使攻击者绕过Web服务器的接见限度，，，，，对web根目录以表的文件夹，，，，，肆意地读取甚至写入文件数据。。。。。。此规定是一条通用规定，，，，，其他缝隙（甚至一些0day缝隙）攻击的payload也有可能触发此事务报警。。。。。。由于正常业务中通常不会产生此事务特点的流量，，，，，所以必要沉点关注。。。。。。允许远程攻击者接见敏感文件。。。。。。
更新功夫：	20211012

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】