8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-11-02

颁布功夫 2021-11-09

新增事务

事务名称：	HTTP_安全缝隙_UEditor编纂器_肆意文件上传缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用UEditor编纂器的controller.ashx页面上传文件。。。。。。UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编纂器，，，，，，，，该页面存在一个上传肆意文件的缝隙，，，，，，，，攻击者通过伪造前缀合法的文件名，，，，，，，，中央增长截断符号，，，，，，，，使得肆意文件均可上传。。。。。。
更新功夫：	20211102

事务名称：	HTTP_注入攻击_JACKSON-databind_远程代码执行[CVE-2020-24616][CNNVD-202008-1195]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用FasterXML_Jackson的远程代码执行缝隙向主张ip进行反序列化攻击；；；；；FasterXMLJackson是美国FasterXML公司的一款合用于Java的数据处置工具。。。。。。jackson-databind是其中的一个具罕见据绑定职能的组件。。。。。。
更新功夫：	20211102

事务名称：	TCP_木马_NetWire变种_远控木马
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了Win32.NetWire。。。。。。Win32.NetWire是一个职能壮大的远控木马，，，，，，，，可远程节造受害主机执行肆意操作。。。。。。
更新功夫：	20211102

事务名称：	HTTP_通用事务_发现使用unicode编码
安全类型：	可疑行为
事务描述：	Java默认的编码方式为Unicode，，，，，，，，在java说话和部门.net法式中，，，，，，，，unicode编码可被自动处置解析成字符串。。。。。。
更新功夫：	20211102

事务名称：	HTTP_URL权限绕过缝隙[CVE-2020-1957][CNNVD-202003-1579]
安全类型：	安全缝隙
事务描述：	ApacheShiro是一个壮大且易用的Java安全框架，，，，，，，，它能够用来执行身份验证、授权、密码和会话治理。。。。。。目前常见集成于各类利用中进行身份验证，，，，，，，，授权等。。。。。。对于ApacheShiro1.5.1之前的版本，，，，，，，，当将ApacheShiro与Spring节造器一路使用时，，，，，，，，攻击者特造要求可能会导致身份验证绕过。。。。。。
更新功夫：	20211102

事务名称：	HTTP_安全缝隙_泛微OA8_前台SQL执行
安全类型：	注入攻击
事务描述：	检测到源ip在利用FasterXML_Jackson的远程代码执行缝隙向主张ip进行反序列化攻击；；；；；FasterXMLJackson是美国FasterXML公司的一款合用于Java的数据处置工具。。。。。。jackson-databind是其中的一个具罕见据绑定职能的组件。。。。。。
更新功夫：	20211102

事务名称：	HTTP_安全缝隙_VantageVelocity_远程号令执行缝隙[CVE-2020-9020][CNNVD-202002-889]
安全类型：	安全缝隙
事务描述：	IterisVantageVelocityFieldUnit是美国Iteris公司的一款路路监测现场设备。。。。。。IterisVantageVelocityFieldUnit2.3.1版本、2.4.2版本和3.0版本中存在操作系统号令注入缝隙。。。。。。在VantageVelocity产品SynchronizeWithNTPServer处，，，，，，，，用户能够设置指定的ntp服务器地址。。。。。。由于未对用户写入的htmlNtpServer变量过滤，，，，，，，，导致攻击者能够通过机关恶意内容触发号令执行缝隙。。。。。。
更新功夫：	20211102

事务名称：	HTTP_安全缝隙_Terramaster-TOS-exportUser.php_远程代码执行[CVE-2020-15568][CNNVD-202101-2598]
安全类型：	安全缝隙
事务描述：	TerramasterTOS是中国铁威马（Terramaster）公司的一款基于Linux平台的，，，，，，，，专用于erraMaster云存储NAS服务器的操作系统。。。。。。TerraMasterTOSbefore4.1.29存在输入验证谬误缝隙，，，，，，，，该缝隙源于无效的参数查抄，，，，，，，，导致代码以root注入。。。。。。
更新功夫：	20211102

事务名称：	HTTP_安全缝隙_Master-IP-CAM-01_号令注入缝隙[CVE-2020-10971][CNNVD-202005-271][CVE-2019-8387][CNNVD-201902-725][CVE-2019-8387][CNNVD-201902-725]
安全类型：	安全缝隙
事务描述：	MasterIPCAM01是一款网络摄像机。。。。。。MasterIPCAM013.3.4.2103版本中存在号令注入缝隙。。。。。。该缝隙源于表部输入数据机关可执行号令过程中，，，，，，，，网络系统或产品未正确过滤其中的特殊元素。。。。。。攻击者可利用该缝隙执行犯法号令。。。。。。
更新功夫：	20211102

事务名称：	HTTP_安全缝隙_InoERP_0.7.2_远程代码执行/输入验证谬误缝隙[CVE-2020-28870]
安全类型：	安全缝隙
事务描述：	InoERP是一套基于PHP的开源企业治理系统。。。。。。InoERP中存在输入验证谬误/远程代码执行缝隙，，，，，，，，该缝隙源于网络系统或产品未对输入的数据进行正确的验证，，，，，，，，可导致远程代码执行。。。。。。
更新功夫：	20211102

事务名称：	HTTP_安全扫描_WEB扫描器行为
安全类型：	安全扫描
事务描述：	检测到源IP地址的主机在使用WEB扫描工具对主张IP地址进行缝隙扫描。。。。。。WEB扫描器通常是攻击者用来做服务扫描、缝隙测试等。。。。。。通过缝隙扫描，，，，，，，，能够自动急剧探测一些常见缝隙情况，，，，，，，，当存在缝隙时便于后续进行利用攻击。。。。。。
更新功夫：	20211102

事务名称：	HTTP_木马_Win32.DTLoader下载者木马_下载恶意Payload
安全类型：	木马后门
事务描述：	检测到DTLoader下载者木马鄙人载恶意Payload。。。。。。DTLoader是一个下载者木马，，，，，，，，掌管下载恶意代码，，，，，，，，下载的恶意代码有AgentTesla,NanoCore等。。。。。。使用DTLoaderC#说话编写而成，，，，，，，，通常经过混合。。。。。。
更新功夫：	20211102

事务名称：	HTTP_通用事务_发现屡次unicode编码行为
安全类型：	可疑行为
事务描述：	Java默认的编码方式为Unicode，，，，，，，，在java说话和部门.net法式中，，，，，，，，unicode编码可被自动处置解析成字符串。。。。。。屡次unicode编码可能为攻击者尝试绕过检测设备的行为。。。。。。
更新功夫：	20211102

事务名称：	HTTP_可疑行为_Fastjson缝隙_hex编码利用
安全类型：	可疑行为
事务描述：	FastJson是阿里巴巴的开源JSON解析库，，，，，，，，它能够解析JSON体式的字符串，，，，，，，，支持将JavaBean序列化为JSON字符串，，，，，，，，也能够从JSON字符串反序列化到JavaBean，，，，，，，，由于拥有执行效能高的特点，，，，，，，，利用领域很广。。。。。。攻击成功，，，，，，，，可远程执行肆意代码。。。。。。fastjson可接受并解析hex编码内容，，，，，，，，因而攻击者可利用hex编码绕过检测设备。。。。。。
更新功夫：	20211102

事务名称：	HTTP_安全缝隙_GitLab_远程号令执行缝隙[CVE-2021-22205][CNNVD-202104-1685]
安全类型：	安全缝隙
事务描述：	GitLab是由GitLabInc.开发，，，，，，，，使用MIT许可证的基于网络的Git仓库治理工具，，，，，，，，拥有issue跟踪职能。。。。。。它是使用Git作为代码治理工具，，，，，，，，并在此基础上搭建起来的web服务。。。。。。该缝隙是由于GitLab没有正确的处置传入的图像文件，，，，，，，，导致攻击者可利用该缝隙机关恶意数据执行远程号令，，，，，，，，最终造成服务器敏感性信息泄露。。。。。。
更新功夫：	20211102

事务名称：	HTTP_安全缝隙_GitLab_远程号令执行缝隙 [CVE-2021-22205][CNNVD-202104-1685]
安全类型：	安全缝隙
事务描述：	GitLab是由GitLabInc.开发，，，，，，，，使用MIT许可证的基于网络的Git仓库治理工具，，，，，，，，拥有issue跟踪职能。。。。。。它是使用Git作为代码治理工具，，，，，，，，并在此基础上搭建起来的web服务。。。。。。该缝隙是由于GitLab没有正确的处置传入的图像文件，，，，，，，，导致攻击者可利用该缝隙机关恶意数据执行远程号令，，，，，，，，最终造成服务器敏感性信息泄露。。。。。。
更新功夫：	20211102

事务名称：	DNS_木马_可疑矿池域名解析要求2
安全类型：	蠕虫病毒
事务描述：	检测到挖矿木马试图衔接域名服务器解析矿池地址。。。。。。源IP地点的主机可能被植入了挖矿木马。。。。。。挖矿木马尝试衔接矿池，，，，，，，，运行后使受害主机变慢，，，，，，，，亏损CPU资源。。。。。。
更新功夫：	20211102

批改事务

事务名称：	HTTP_fastjson_1.2.47_JSON反序列化_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	Fastjson是一个Java库，，，，，，，，能够将Java对象转换为JSON体式，，，，，，，，fastjson在1.2.47以及之前版本存在远程代码执行高危安全缝隙。。。。。。攻击者通过发送一个精心机关的JSON序列化恶意代码，，，，，，，，当法式执行JSON反序列化的过程中执行恶意代码，，，，，，，，从而导致远程代码执行。。。。。。
更新功夫：	20211102

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】