8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-06-14

颁布功夫 2022-06-14

新增事务

事务名称：	HTTP_安全缝隙_GitLab_硬编码缝隙[CVE-2021-22205][CNNVD-202104-1685]
安全类型：	安全缝隙
事务描述：	GitLab是一个用于仓库治理系统的开源项目，，，，，，，使用Git作为代码治理工具，，，，，，，可通过Web界面接见公开或个人项目。。。。。。在GitLabCE/EE版本14.7(14.7.7之前)、14.8(14.8.5之前)和14.9(14.9.2之前)中使用OmniAuth提供商(如OAuth、LDAP、SAML)注册的帐户设置了硬编码密码，，，，，，，允许攻击者潜在地节造帐户。。。。。。
更新功夫：	20220614

事务名称：	TCP_僵尸网络_Mirai.Putin_节造号令
安全类型：	其他事务
事务描述：	检测到Mirai.Putin服务器试图发送号令给Mirai.Putin，，，，，，，好比DDoS攻击指定主张IP主机。。。。。。源IP地点的主机可能被植入了Mirai变种Mirai.Putin。。。。。。Mirai僵尸网络蠕虫重要通过扫描防护能力不强的物联网设备（IoT），，，，，，，蕴含：路由器、网络摄像头、DVR设备等等，，，，，，，IoT设备重要是MIPS、ARM等架构，，，，，，，因存在默认密码、弱密码、严沉缝隙未实时建复等成分，，，，，，，导致被攻击者植入木马。。。。。。窃取敏感信息，，，，，，，获取治理员权限。。。。。。由于源代码已经公开，，，，，，，Mirai出现了好多变种，，，，，，，本事务针对其变种Mirai.Putin。。。。。。
更新功夫：	20220614

事务名称：	TCP_僵尸网络_Mirai_节造号令
安全类型：	其他事务
事务描述：	检测到Mirai服务器试图发送号令给Mirai，，，，，，，好比DDoS攻击指定主张IP主机。。。。。。源IP地点的主机可能被植入了Mirai极其变种。。。。。。Mirai僵尸网络蠕虫重要通过扫描防护能力不强的物联网设备（IoT），，，，，，，蕴含：路由器、网络摄像头、DVR设备等等，，，，，，，IoT设备重要是MIPS、ARM等架构，，，，，，，因存在默认密码、弱密码、严沉缝隙未实时建复等成分，，，，，，，导致被攻击者植入木马。。。。。。窃取敏感信息，，，，，，，获取治理员权限。。。。。。
更新功夫：	20220614

事务名称：	HTTP_可疑行为_PHP反序列化对象体式数据发现
安全类型：	可疑行为
事务描述：	法式未对用户输入的序列化字符串进行检测，，，，，，，导致攻击者能够节造反序列化过程，，，，，，，通过在参数中注入一些代码，，，，，，，从而达到代码执行，，，，，，，SQL注入，，，，，，，目录遍历等不成控后果，，，，，，，风险较大。。。。。。
更新功夫：	20220614

事务名称：	TCP_安全缝隙_SaltStack_远程号令执行
安全类型：	安全缝隙
事务描述：	SaltStack是基于Python开发的一套C/S架构配置治理工具，，，，，，，是一个服务器基础架构集中化治理平台，，，，，，，具备配置治理、远程执杏注监控等职能。。。。。。在CVE-2020-11651认证绕过缝隙中，，，，，，，攻击者通过机关恶意要求，，，，，，，能够绕过SaltMaster的验证逻辑，，，，，，，挪用有关未授权函数职能，，，，，，，从而能够造成远程号令执行缝隙。。。。。。缝隙由Clearfuncs类引起,该类无意中露出了_send_pub()和_prep_auth_info()步骤。。。。。。未经身份验证的远程攻击者通过发送特造的要求可在minion端服务器上执行肆意号令还可能提取根密钥来挪用master端服务器上的治理号令。。。。。。影响版本SaltStack<2019.2.4SaltStack<3000.2
更新功夫：	20220614

事务名称：	TCP_僵尸网络_IoT.Moobot_节造号令
安全类型：	其他事务
事务描述：	检测到Moobot服务器试图发送号令给Moobot，，，，，，，好比DDoS攻击指定主张IP主机。。。。。。源IP主机可能被植入了僵尸网络Moobot。。。。。。Moobot是IoT僵尸网络Mirai的重要变种之一，，，，，，，重要职能是对指定指标提议DDoS攻击，，，，，，，通过各类缝隙传布自身。。。。。。
更新功夫：	20220614

批改事务

事务名称：	TCP_可疑行为_JAVA_挪用RMI远程下载class
安全类型：	安全缝隙
事务描述：	此事务检测JAVA挪用RMI远程下载class的行为。。。。。。RMI即远程步骤挪用，，，，，，，一种用于实现远程过程挪用的javaAPI.在java缝隙中，，，，，，，存在大量反序列化和号令执行缝隙会使用到RMI远程接见恶意类的手法，，，，，，，来实现肆意号令执行，，，，，，，风险较大。。。。。。
更新功夫：	20220614

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】