8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-03-15

颁布功夫 2022-03-15

新增事务

事务名称：	HTTP_可疑行为_日志文件信息泄露
安全类型：	CGI攻击
事务描述：	检测到源IP主机在利用信息泄露缝隙攻击主张IP主机的行为，，，，，，，，可读取主张IP主机上的敏感信息文件。。。。。
更新功夫：	20220315

事务名称：	HTTP_缝隙利用_ShiroAttack2工具使用-暴力破解利用链_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到目前主机正受到ApachShiroRememberme参数号令注入代码执行攻击ApacheShiro是一个壮大且易用的Java安全框架，，，，，，，，被用来执行身份验证、授权、密码和会话治理。。。。。近日，，，，，，，，发现针对该缝隙的利用方式已被幼领域传布（缝隙版本<=1.2.4），，，，，，，，请有关用户尽快采取措施对此缝隙进行防护。。。。。
更新功夫：	20220315

事务名称：	HTTP_缝隙利用_ShiroAttack2工具使用-内存马注入_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到目前主机正受到ApachShiroRememberme参数号令注入代码执行攻击ApacheShiro是一个壮大且易用的Java安全框架，，，，，，，，被用来执行身份验证、授权、密码和会话治理。。。。。近日，，，，，，，，发现针对该缝隙的利用方式已被幼领域传布（缝隙版本<=1.2.4），，，，，，，，请有关用户尽快采取措施对此缝隙进行防护。。。。。
更新功夫：	20220315

事务名称：	TCP_后门_Win32.Torchwood_衔接
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。。。。。源IP地点的主机可能被植入了后门Torchwood。。。。。Torchwood是一个职能极度壮大的后门，，，，，，，，运行后能够齐全节造被植入机械。。。。。重要通过CHM文件传布。。。。。允许攻击者齐全节造被植入机械。。。。。
更新功夫：	20220315

事务名称：	TCP_可疑行为_Linux号令执行回显
安全类型：	安全缝隙
事务描述：	检测到源IP主机出现了某些Linux号令（如w、top、uptime等）执行的回显流量，，，，，，，，蕴含当前系统时刻、运行功夫、用户总衔接数、均匀负载等信息
更新功夫：	20220315

事务名称：	HTTP_ElasticSearch_目录穿越缝隙[CVE-2015-5531]
安全类型：	CGI攻击
事务描述：	检测到试图通过利用ElasticSearch目录穿越缝隙进行攻击的行为，，，，，，，，攻击者能够利用该缝隙读取到操作系统上的肆意文件。。。。。ElasticSearch是一个基于Lucene的搜索服务器，，，，，，，，基于Java开发。。。。。ElasticSearch存在目录穿越缝隙，，，，，，，，攻击者利用该缝隙可读取操作系统上的肆意文件。。。。。尝试远程执行肆意代码。。。。。
更新功夫：	20220315

事务名称：	HTTP_elasticsearch-head_目录穿越缝隙[CVE-2015-3337]
安全类型：	安全缝隙
事务描述：	检测到试图通过利用ElasticSearchhead插件目录穿越缝隙进行攻击的行为，，，，，，，，攻击者能够利用该缝隙读取到操作系统上的肆意文件。。。。。ElasticSearch是一个基于Lucene的搜索服务器，，，，，，，，基于Java开发。。。。。ElasticSearchhead插件存在目录穿越缝隙，，，，，，，，攻击者利用该缝隙可读取操作系统上的肆意文件。。。。。尝试远程执行肆意代码。。。。。
更新功夫：	20220315

事务名称：	HTTP_Apache_Solr_SSRF缝隙[CVE-2021-27905]
安全类型：	注入攻击
事务描述：	ApacheSolr是一个开源的搜索服务，，，，，，，，使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器，，，，，，，，是ApacheLucene项主张开源企业搜索平台。。。。。该缝隙是由于没有对输入的内容进行校验，，，，，，，，攻击者可利用该缝隙在未授权的情况下，，，，，，，，机关恶意数据执行SSRF攻击，，，，，，，，最终造成肆意读取服务器上的文件。。。。。
更新功夫：	20220315

事务名称：	HTTP_可疑行为_java反序列化_远程号令执行
安全类型：	可疑行为
事务描述：	检测到源IP主机在向主张IP发送可能存在远程号令执行挪用的java反序列化要求。。。。。
更新功夫：	20220315

事务名称：	HTTP_安全缝隙_POSCMS_肆意号令执行
安全类型：	安全缝隙
事务描述：	POSCMS3.2.0版本前台界面存在远程代码执行缝隙。。。。。特定蹊径传入恶意参数，，，，，，，，会导致代码执行，，，，，，，，导致恶意攻击者能够通过此缝隙写入恶意代码，，，，，，，，并能够通过此缝隙进行getshell
更新功夫：	20220315

事务名称：	HTTP_安全缝隙_POSCMS_文件蕴含
安全类型：	安全缝隙
事务描述：	POSCMS3.2.0版本后盾治理界面的附件上传职能只是对文件后缀进行了验证，，，，，，，，但并没有对文件内容进行验证，，，，，，，，导致恶意攻击者能够通过此缝隙上传恶意文件，，，，，，，，并能够通过利用此文件进行getshell。。。。。要执行攻击，，，，，，，，必要可能登录到后盾治理界面，，，，，，，，且有上传文件的权限。。。。。
更新功夫：	20220315

事务名称：	HTTP_安全缝隙_mini_httpd_肆意文件读取缝隙[CVE-2018-18778][CNNVD-201810-1382]
安全类型：	安全缝隙
事务描述：	Mini_httpd是一个微型的Http服务器，，，，，，，，在占用系统资源较幼的情况下能够维持肯定水平的机能（约为Apache的90%），，，，，，，，因而宽泛被各类IOT（路由器，，，，，，，，互换器，，，，，，，，摄像优等）作为嵌入式服务器。。。。。而蕴含华为，，，，，，，，zyxel，，，，，，，，海浚浚浚浚康威视，，，，，，，，树莓派等在内的厂商的旗下设备都曾选取Mini_httpd组件。。。。。ACMEmini_httpd<1.30版本存在一个肆意文件读取缝隙，，，，，，，，该缝隙源于在mini_httpd开启虚构主机模式的情况下，，，，，，，，用户要求http://HOST/FILE将会接见到当前目录下的HOST/FILE文件，，，，，，，，而当HOST为空、FILE=etc/passwd的时辰，，，，，，，，上述语句了局为/etc/passwd。。。。。浚浚浚浚可作为绝对蹊径，，，，，，，，读取到了/etc/passwd，，，，，，，，造成肆意文件读取缝隙。。。。。
更新功夫：	20220315

事务名称：	HTTP_安全缝隙_ToTolink_Technology路由器_未授权号令注入[CVE-2022-25134][CNNVD-202202-1645]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过CVE-2022-25134缝隙攻击主张IP主机。。。。。TOTOLINKTechnology路由器固件里存在号令注入缝隙，，，，，，，，攻击者可借此远程执行系统号令。。。。。受影响路由器型号及其固件版本为：A830R(V5.9c.4729_B20191112)、3100R(V4.1.2cu.5050_B20200504)、A950RG(V4.1.2cu.5161_B20200903)、A800R(V4.1.2cu.5137_B20200730)、A3000RU(V5.9c.5185_B20201128)、A810R(V4.1.2cu.5182_B20201026)。。。。。
更新功夫：	20220315

事务名称：	HTTP_缝隙利用_ShiroAttack工具使用_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到目前主机正受到ApachShiroRememberme参数号令注入代码执行攻击ApacheShiro是一个壮大且易用的Java安全框架，，，，，，，，被用来执行身份验证、授权、密码和会话治理。。。。。近日，，，，，，，，发现针对该缝隙的利用方式已被幼领域传布（缝隙版本<=1.2.4），，，，，，，，请有关用户尽快采取措施对此缝隙进行防护。。。。。
更新功夫：	20220315

事务名称：	HTTP_安全缝隙_ToTolink_EX200无线中继器_未授权号令注入[CVE-2021-43711][CNNVD-202201-147]
安全类型：	安全缝隙
事务描述：	ToTolinkEx200是中国ToTolink公司的一款2.4G无线中继器，，，，，，，，旨在扩大现有Wi-Fi网络的覆盖领域。。。。。ToTolinkEx200对httpGET参数处置不当，，，，，，，，存在号令注入缝隙，，，，，，，，导致未授权远程执行号令。。。。。攻击者可利用此缝隙注入执行恶意号令。。。。。
更新功夫：	20220315

批改事务

事务名称：	HTTP_可疑行为_Apache_Log4j_嵌套使用内置lookup体式字符串
安全类型：	安全缝隙
事务描述：	ApacheLog4j是一个用于Java的日志纪录库，，，，，，，，其支吃祠动远程日志服务器。。。。。此事务代表发现了源IP主机发送了满足内置lookup体式的字符串，，，，，，，，当主张IP主机后端接管到此体式的字符串时，，，，，，，，会自动挪用lookup职能。。。。。此事务检测的是“嵌套”使用lookup记号的行为，，，，，，，，此行为拥有肯定风险，，，，，，，，可能会被攻击者滥用，，，，，，，，如绕过WAF检测，，，，，，，，并进行非预期的jndi挪用。。。。。
更新功夫：	20220315

事务名称：	TCP_可疑行为_Apache_Log4j_嵌套使用内置lookup体式字符串
安全类型：	安全缝隙
事务描述：	ApacheLog4j是一个用于Java的日志纪录库，，，，，，，，其支吃祠动远程日志服务器。。。。。此事务代表发现了源IP主机发送了满足内置lookup体式的字符串，，，，，，，，当主张IP主机后端接管到此体式的字符串时，，，，，，，，会自动挪用lookup职能。。。。。此事务检测的是“嵌套”使用lookup记号的行为，，，，，，，，此行为拥有肯定风险，，，，，，，，可能会被攻击者滥用，，，，，，，，如绕过WAF检测，，，，，，，，并进行非预期的jndi挪用。。。。。
更新功夫：	20220315

事务名称：	HTTP_通用_目录穿越缝隙[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在尝试对主张IP主机进行目录穿越缝隙攻击尝试的行为。。。。。目录穿越缝隙能使攻击者绕过Web服务器的接见限度，，，，，，，，对web根目录以表的文件夹，，，，，，，，肆意地读取甚至写入文件数据。。。。。此规定是一条通用规定，，，，，，，，其他缝隙（甚至一些0day缝隙）攻击的payload也有可能触发此事务报警。。。。。由于正常业务中通常不会产生此事务特点的流量，，，，，，，，所以必要沉点关注。。。。。允许远程攻击者接见敏感文件。。。。。
更新功夫：	20220315

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】