8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-01-18

颁布功夫 2022-01-18

新增事务

事务名称：	TCP_可疑行为_Apache_Log4j_嵌套使用内置lookup体式字符串
安全类型：	安全缝隙
事务描述：	ApacheLog4j是一个用于Java的日志纪录库，，，，，，，，其支吃祠动远程日志服务器。。。。。。。此事务代表发现了源IP主机发送了满足内置lookup体式的字符串，，，，，，，，当主张IP主机后端接管到此体式的字符串时，，，，，，，，会自动挪用lookup职能。。。。。。。此事务检测的是“嵌套”使用lookup记号的行为，，，，，，，，此行为拥有肯定风险，，，，，，，，可能会被攻击者滥用，，，，，，，，如绕过WAF检测，，，，，，，，并进行非预期的jndi挪用。。。。。。。
更新功夫：	20220118

事务名称：	HTTP_安全缝隙_DedeCMSV6.0.3_article_string_mix.php_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	DedeCMSV6系统基于PHP7.X开发，，，，，，，，拥有很强的可扩大性，，，，，，，，并且齐全盛开源代码。。。。。。。其后盾article_string_mix.php文件存在远程代码执行缝隙，，，，，，，，攻击者可利用此缝隙拿到指标主机权限。。。。。。。
更新功夫：	20220118

事务名称：	HTTP_安全缝隙_蓝凌OA_admin.do_JNDI远程号令执行
安全类型：	安全缝隙
事务描述：	丽江市蓝凌软件股份有限公司数字OA(EKP)存在肆意文件读取缝隙。。。。。。。攻击者可利用缝隙获取敏感信息，，，，，，，，读取配置文件得到密钥后接见admin.do即可利用JNDI远程号令执行获取权限。。。。。。。
更新功夫：	20220118

事务名称：	TCP_木马后门_Pupy_衔接C2服务器
安全类型：	木马后门
事务描述：	检测到由黑客工具Pupy天生的http远控后门试图衔接远程服务器,源IP地点的主机可能被植入了Pupy远控后门。。。。。。。执行后，，，，，，，，攻击者可齐全节造被植入机械，，，，，，，，并进行横向移动。。。。。。。Pupy是一个python编写的跨平台、多职能远控后门和后渗入工具。。。。。。。它拥有all-in-memory执行职能，，，，，，，，占用空间极度幼。。。。。。。Pupy能够使用多种方式进行通讯，，，，，，，，使用反射注入迁徙到过程中，，，，，，，，并从内存加载远程python代码、python包和pythonC-extensions。。。。。。。
更新功夫：	20220118

事务名称：	HTTP_安全缝隙_Zhone-Technologies-zNID-GPON-2426A_号令执行[CVE-2014-9118][CNNVD-201510-721]
安全类型：	安全缝隙
事务描述：	ZhoneTechnologieszNIDGPON2426A是美国ZhoneTechnologies公司的一款路由器。。。。。。。webadministrativeportal是其中的一个Web治理员节造台法式。。。。。。。ZhoneTechnologieszNIDGPON2426AS3.0.501之前版本的Web治理员节造台中存在安全缝隙。。。。。。。远程攻击者可通过向zhnping.cmd文件发送带有shell元字符的‘ipAddr’参数利用该缝隙执行肆意号令。。。。。。。
更新功夫：	20220118

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】