8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-02-15

颁布功夫 2022-02-15

新增事务

事务名称：	HTTP_代码执行_Cacti远程代码执行[CVE-2020-8813][CNNVD-202002-1075]
安全类型：	安全缝隙
事务描述：	Cacti在英文中的意思是神仙掌的意思，，，，，Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。。。。。它通过snmpget来获取数据，，，，，使用RRDtool绘画图形，，，，，并且你齐全能够不必要相识RRDtool复杂的参数。。。。。在Cacti1.2.8的版本中，，，，，攻击者能够通过graph_realtime.php”页面启用“访客”页面，，，，，并通过在cookie中机关恶意代码，，，，，执行远程号令。。。。。
更新功夫：	20220215

事务名称：	HTTP_安全缝隙_三菱smartRTU_操作系统号令注入缝隙[CVE-2019-14931][CNNVD-201910-1535]
安全类型：	安全缝隙
事务描述：	MitsubishiElectricsmartRTU是日本MitsubishiElectric公司的一款智能远程终端单元（RTU）。。。。。IneaME-RTU是斯洛文尼亚Inea公司的一款智能通讯网关产品。。。。。MitsubishiElectricsmartRTU2.02及之前版本和INEAME-RTU3.0及之前版本中存在操作系统号令注入缝隙。。。。。该缝隙源于表部输入数据机关操作系统可执行号令过程中，，，，，网络系统或产品未正确过滤其中的特殊字符、号令等。。。。。攻击者可利用该缝隙执行犯法操作系统号令。。。。。
更新功夫：	20220215

批改事务

事务名称：	HTTP_Rejetto_HTTPFileServer_ParserLib.pas代码注入缝隙[CVE-2014-6287]
安全类型：	安全缝隙
事务描述：	检测到利用RejettoHTTPFileServer中存在的代码注入缝隙进行攻击的行为。。。。。RejettoHTTPFileServer是一款专为幼我用户所设计的HTTP文件服务器，，，，，它提供虚构档案系统，，，，，支持新增、移除虚构档案资料夹等。。。。。RejettoHTTPFileServer2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全缝隙，，，，，该缝隙源于parserLib.pas文件没有正确处置空字节。。。。。远程攻击者可借助搜索操作中的‘%00’序列利用该缝隙执行肆意法式。。。。。允许远程攻击者执行肆意代码。。。。。
更新功夫：	20220215

事务名称：	HTTP_Java_WEB利用配置文件接见
安全类型：	CGI攻击
事务描述：	检测到源IP主机在对主张主机进行HTTP_Java_WEB利用配置文件接见。。。。。在谬误配置的情况下，，，，，WEB利用配置文件等敏感文件露出在WEB蹊径中，，，，，通过接见这些文件，，，，，黑客能够获取网站配置等信息。。。。。尝试接见web利用配置文件通常为发起攻击前的信息网络行为。。。。。窃取敏感信息。。。。。
更新功夫：	20220215

事务名称：	HTTP_可疑行为_敏感文件接见
安全类型：	CGI攻击
事务描述：	检测到源IP主机在探测主张ip主机中可能露出在表的敏感文件。。。。。
更新功夫：	20220215

事务名称：	HTTP_通用事务_发现屡次unicode编码行为
安全类型：	可疑行为
事务描述：	Java默认的编码方式为Unicode，，，，，在java说话和部门.net法式中，，，，，unicode编码可被自动处置解析成字符串。。。。。屡次unicode编码可能为攻击者尝试绕过检测设备的行为。。。。。
更新功夫：	20220215

事务名称：	HTTP_登录失败
安全类型：	安全审计
事务描述：	检测到HTTP登录认证失败的行为
更新功夫：	20220215

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】