8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-07-19

颁布功夫 2022-07-19

新增事务

事务名称：	TCP_后门_Win32.Avzhan.DDoS.Bot_衔接_1
安全类型：	其他事务
事务描述:	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了木马Avzhan。。。。。。。。Avzhan是一个后门，，，，，，，重要职能是对指定主张主机提议DDoS攻击。。。。。。。。唬�；；；；鼓芄幌略仄渌《镜奖恢踩牖�。。。。。。。。对指定主张主机提议DDoS攻击。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_Apache_OFBiz_rmi反序列化缝隙[CVE-2021-26295][CNNVD-202103-1262]
安全类型：	安全缝隙
事务描述:	ApacheOFBiz存在RMI反序列化前台号令执行，，，，，，，未经身份验证攻击者可机关恶意要求，，，，，，，触发反序列化，，，，，，，从而造成肆意代码执行，，，，，，，节造服务器。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_可疑行为_探测php远程号令执行
安全类型：	可疑行为
事务描述:	检测到主机在向主张IP发送探测php远程号令执行的要求。。。。。。。。此攻击多为缝隙扫描器产生。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_安全缝隙_Apache-Airflow_远程代码执行[CVE-2022-24288][CNNVD-202202-1940]
安全类型：	安全缝隙
事务描述:	在ApacheAirflow2.2.4之前的版本中，，，，，，，一些示例DAG没有正确算帐用户提供的参数，，，，，，，使其容易受到来自WebUI的OS号令注入的影响。。。。。。。。
更新功夫：	20220719

事务名称：	TCP_提权攻击_Spring-messaging_代码执行[CVE-2018-1270]
安全类型：	安全缝隙
事务描述:	检测到试图通过利用Spring框架Spring-messaging�？？？？？樵冻檀胫葱蟹煜督泄セ鞯男形�，，，，，，攻击者能够利用该缝隙执行肆意代码。。。。。。。。Spring框架是一个开源的项目，，，，，，，是一个基于IOC和AOP的构架多层JavaEE系统的框架。。。。。。。。Spring框架通过spring-messageing�？？？？？楹�STOMP代理对象通讯，，，，，，，spring-message�？？？？？橹械�DefaultSubscriptionRegistry类步骤addSubscriptionInternal存在远程代码执行缝隙，，，，，，，攻击者利用该缝隙能够执行肆意Java代码。。。。。。。。尝试远程执行肆意代码。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_天融信TopApp-LB负载平衡号令执行缝隙
安全类型：	安全缝隙
事务描述:	天融信负载平衡TopAPP-LB产品旧版本在治理面存在号令执行缝隙，，，，，，，具体为在能够接见治理登录页面情况下，，，，，，，攻击者通过机关恶意要求，，，，，，，利用系统的代码缺点，，，，，，，可拼接有关字段造成号令执行。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_SpamTitan网关后盾代码执行缝隙[CVE-2020-11699][CNNVD-202009-1082]
安全类型：	安全缝隙
事务描述:	SpamTitan网关是职能壮大的反垃圾邮件设备，，，，，，，它为网络治理员提供了宽泛的工具来节造邮件流并预防有害的电子邮件和恶意软件。。。。。。。。由于存在代码缺点，，，，，，，攻击者可通过机关恶意payload，，，，，，，使得指标主机执行恶意号令。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_设置缺点_Zyxel-NBG2015身份验证绕过[CVE-2021-3297][CNNVD-202101-2231]
安全类型：	安全缝隙
事务描述:	ZyxelNBG2105存在身份验证绕过缝隙，，，，，，，属于逻辑/设置谬误，，，，，，，攻击者无需登录，，，，，，，能够直接接见login_ok.htm页面，，，，，，，绕过登录页面。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_gitlist-0.6.0_号令执行
安全类型：	安全缝隙
事务描述:	gitlist是一款使用PHP开发的图形化git仓库查看工具。。。。。。。。在其0.6.0版本中，，，，，，，存在一处号令参数注入问题，，，，，，，能够导致远程号令执行缝隙。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_文件操作攻击_GoAhead_c说话_文件上传[CVE-2021-42342][CNNVD-202110-1020]
安全类型：	安全缝隙
事务描述:	GoAhead是世界上最受欢迎的微型嵌入式Web服务器。。。。。。。。它结构紧凑、安全且易于使用。。。。。。。。GoAhead部署在数亿台设备中，，，，，，，是最幼嵌入式设备的梦想选择。。。。。。。。近日爆出GoAhead存在RCE缝隙，，，，，，，缝隙源于文件上传过滤器处置的不全，，，，，，，当与CGI处置法式一路使用时，，，，，，，可影响环境变量，，，，，，，从而实现RCE
更新功夫：	20220719

事务名称：	HTTP_文件操作攻击_猎鹰安全-金山终端安整系统_upload.php_肆意文件上传
安全类型：	安全缝隙
事务描述:	当前主机在遭逢金山终端安整系统upload.php肆意文件上传缝隙攻击，，，，，，，无任何过滤的文件上传可导致黑客上传恶意文件节造主机。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_Webmin-show.cgi_号令执行[CVE-2012-2982][CNNVD-201209-215]
安全类型：	安全缝隙
事务描述:	Webmin是Unix系统治理Web接口，，，，，，，通过任一浏览器都可设置用户账户、Apache、DNS、DNS、文件共享及其他。。。。。。。。Webmin1.590及更早版本的file/show.cgi内存在安全缝隙，，，，，，，可允许通过身份验证的远程用户通过蹊炯内的无效字符执行肆意号令。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_安全缝隙_Maccms8.x_号令执行缝隙
安全类型：	安全缝隙
事务描述:	Maccms8.x及以前版本搜索页面搜索参数过滤不严，，，，，，，攻击者可机关payload，，，，，，，直接eval执行PHP语句，，，，，，，以获取主机权限。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_注入攻击_Django_SQL注入[CVE-2022-34265][CNNVD-202207-347]
安全类型：	注入攻击
事务描述:	Django是一个基于Python的开源Web利用框架。。。。。。。。Django存在一个SQL注入缝隙（CVE-2022-34265）。。。。。。。。在受影响的Django版本（3.2.14、4.0.6之前的版本）中，，，，，，，能够通过传递恶意数据作为kind/lookup_name的值，，，，，，，若是利用法式在将这些参数传递给Trunc()和Extract()数据库函数（日期函数）之前没有经过输入过滤或转义，，，，，，，则容易受到SQL注入攻击。。。。。。。。通过利用此缝隙，，，，，，，第三方能够向数据库发送号令以接见未经授权的数据或删除数据库等恶意行为。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_木马后门_PhpSpy-Mysql数据库治理_Webshell接见
安全类型：	木马后门
事务描述:	流量中检测到phpspy治理mysql数据库的操作，，，，，，，可能Webshell已被植入在进行衔接行为。。。。。。。。webshell是web入侵的剧本攻击工具。。。。。。。。单一说，，，，，，，webshell就是一个用asp或php等编写的木马后门，，，，，，，攻击者在入侵了一个网站后，，，，，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，，，，，与正常的网页文件混在一路。。。。。。。。而后攻击者就能够用web的方式，，，，，，，通过该木马后门节造网站服务器，，，，，，，蕴含上传下载文件、查看数据库、执行肆意法式号令等。。。。。。。。webshell能够穿越防火墙，，，，，，，由于与被节造的服务器或远程主机互换的数据都是通过80端口传递的，，，，，，，因而不会被防火墙拦截。。。。。。。。并且使用webshell通常不会在系统日志中留下纪录，，，，，，，只会在网站的web日志中留下一些数据提交纪录，，，，，，，治理员较难看出入侵痕迹。。。。。。。。
更新功夫：	20220719

事务名称：	TCP_木马后门_AlmondRat(蔓灵花)_衔接
安全类型：	木马后门
事务描述:	检测到AlmondRat试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了AlmondRat。。。。。。。。AlmondRat是蔓灵花组织所使用了一个轻量化后门，，，，，，，基于CSharp说话，，，，，，，运行后，，，，，，，能够齐全节造被植入机械。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_Advantech-iView-NetworkServlet_号令执行[CVE-2022-2143][CNNVD-202206-2735]
安全类型：	安全缝隙
事务描述:	AdvantechiView5_7_04_6469版本前存在号令执行缝隙，，，，，，，攻击者能够在未登录的情况下利用号令拼接写入webshell，，，，，，，获取指标系统权限
更新功夫：	20220719

事务名称：	HTTP_提权攻击_Netsys硬件设备_号令执行
安全类型：	安全缝隙
事务描述:	Netsys是一套上网行为治理系统。。。。。。。。由于其系统存在缝隙，，，，，，，攻击者可机关恶意payload，，，，，，，执行恶意号令以获取主机权限。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_Ruby_conversions.rb_Ruby代码执行[CVE-2013-0156]
安全类型：	安全缝隙
事务描述:	检测到源ip在向主张主机上的Ruby机关恶意的XML表部实体注入代码进行攻击；；；；；；RubyonRails是一个能够使开发、部署、守护web利用法式变得单一的框架。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_信息泄露_J2EE-WEB-INF配置文件_敏感信息泄露
安全类型：	CGI攻击
事务描述:	/WEB-INF/web.xml：Web利用法式配置文件，，，，，，，描述了servlet和其他的利用组件配置及定名规定。。。。。。。。/WEB-INF/classes/：蕴含所有的Servlet类和其他类文件，，，，，，，类文件地点的目录结构与他们的包名称匹配。。。。。。。。/WEB-INF/lib/：存放web利用必要的各类JAR文件，，，，，，，搁置仅在这个利用中要求使用的jar文件,如数据库驱动jar文件/WEB-INF/src/：源码目录，，，，，，，依照包名结构搁置各个java文件。。。。。。。。/WEB-INF/database.properties：数据库配置文件。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_信息泄露_Redis_info敏感信息回显_回显成功
安全类型：	CGI攻击
事务描述:	检测到源IP设备使用redis的info号令探测当前主张主机上的Redis是否存在未授权接见缝隙；；；；；；攻击者在未授权接见Redis的情况下，，，，，，，利用Redis自身的提供的config号令，，，，，，，能够进行写文件操作，，，，，，，攻击者能够成功将自己的ssh公钥写入指标服务器的/root/.ssh文件夹的authotrized_keys文件中，，，，，，，进而能够使用对应私钥直接使用ssh服务登录指标服务器。。。。。。。。
更新功夫：	20220719

事务名称：	TCP_提权攻击_JMX-RMI_代码执行
安全类型：	安全缝隙
事务描述:	JMX（JavaManagementExtensions，，，，，，，即Java治理扩大）是一个为利用法式、设备、系统等植入治理职能的框架。。。。。。。。在JMX端口对表盛开时，，，，，，，攻击者能够通过Mlet加载一个远程服务器上的恶意MBean，，，，，，，从而执行恶意代码获取指标主机的权限。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_Spring_Cloud_Netflix_SSRF服务端要求伪造
安全类型：	注入攻击
事务描述:	检测到源ip在利用Spring_Cloud_Netflix的origin参数将要求发送到不应公开公开的其他服务器。。。。。。。。SpringCloudNetflix通过自动配置和绑定到SpringEnvironment和其他Spring编程模型习惯用法，，，，，，，为SpringBoot利用法式提供NetflixOSS集成。。。。。。。。
更新功夫：	20220719

事务名称：	TCP_提取攻击_Flask内存马注入_代码执行
安全类型：	安全缝隙
事务描述:	检测到目前主张主机上的Flask服务在盛开了增长路由职能的情况下，，，，，，，受到注入代码执行攻击。。。。。。。。Flask是一个使用Python编写的轻量级Web利用框架。。。。。。。。其WSGI工具箱选取Werkzeug，，，，，，，模板引擎则使用Jinja2。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_Bitsadmin_远程号令执行
安全类型：	安全缝隙
事务描述:	检测到源IP主机在向主张IP主机发送Bitsadmin可疑号令，，，，，，，尝试节造主张IP主机创建上传或者下载工作。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_IBOS-4.5.4_号令执行
安全类型：	安全缝隙
事务描述:	IBOS低于4.5.5的版本存在后盾号令执行缝隙，，，，，，，攻击者在登录后能够通过数据库备份职能执行肆意系统号令，，，，，，，节造系统权限
更新功夫：	20220719

事务名称：	HTTP_文件操作攻击_IBOS_后盾数据库_文件上传
安全类型：	安全缝隙
事务描述:	检测到源ip在向IBOS的文件上传缝隙，，，，，，，上传肆意文件。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_信息泄露_Weblogic-Server_敏感信息泄露[CVE-2022-21371]
安全类型：	CGI攻击
事务描述:	OracleWebLogicServer是美国甲骨文（Oracle）公司的一款合用于云环境和传统环境的利用服务中央件，，，，，，，它提供了一个现代轻型开发平台，，，，，，，支持利用从开发到出产的整个性命周期治理，，，，，，，并简化了利用的部署和治理。。。。。。。。OracleWebLogicServer存在蹊径遍历缝隙，，，，，，，该缝隙源于WebContainer组件中不正确的输入验证。。。。。。。。攻击者可利用该缝隙接见敏感信息。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_文件操作攻击_�？？？？？低�HIKVISION流媒体治理服务器_文件读取[CNVD-2021-14544]
安全类型：	安全缝隙
事务描述:	�？？？？？低邮且允悠滴魈獾闹悄芪锪饩龉婊痛笫莘裉峁┥�。。。。。。。。其流媒体治理服务器存在弱口令缝隙和肆意文件读取缝隙，，，，，，，攻击者可利用该缝隙获取肆意文件信息。。。。。。。。
更新功夫：	20220719

批改事务

事务名称：	HTTP_文件操作攻击_可疑敏感文件下载
安全类型：	安全缝隙
事务描述:	发现敏感文件下载行为，，，，，，，如下载备份文件，，，，，，，法式源码，，，，，，，SQL文件，，，，，，，配置文件等这类行为。。。。。。。。
更新功夫：	20220719

事务名称：	TCP_可疑行为_Java_Shellcode本地过程注入
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用WindowsVirtualMachine类中的enqueue步骤对主张主机进行Java本地过程注入攻击的行为。。。。。。。。攻击者能够发送精心机关的payload，，，，，，，使用恶意类进前过程注入执行肆意代码或号令。。。。。。。。远程执行肆意代码，，，，，，，获取系统节造权。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_Alibaba_Nacos_未授权接见[CVE-2021-29441]
安全类型：	安全缝隙
事务描述:	AlibabaNacos存在一个由于不当处置导致的未授权接见缝隙。。。。。。。。通过该缝隙，，，，，，，攻击者能够进行肆意操作，，，，，，，蕴含创建新用户并进行登录后操作。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_木马_MuuyDownLoader(蔓灵花)_衔接
安全类型：	木马后门
事务描述:	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了MuuyDownLoader。。。。。。。。MuuyDownLoader是APT组织蔓灵花所使用的一个下载者，，，，，，，运行后，，，，，，，能够下载其它恶意样本，，，，，，，如后门等。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_fastjson_1.2.68_反序列化_代码执行
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用fastjsonJSON反序列化远程代码执行缝隙对主张主机进行攻击的行为，，，，，，，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机。。。。。。。。fastjson在1.2.68以及之前版本存在远程代码执行高危安全缝隙。。。。。。。�？？？？？⒄咴谑褂�fastjson时，，，，，，，若是编写不当，，，，，，，可能导致JSON反序列化远程代码执行缝隙。。。。。。。。攻击者通过发送一个精心机关的JSON序列化恶意代码，，，，，，，当法式执行JSON反序列化的过程中执行恶意代码，，，，，，，从而导致远程代码执行。。。。。。。。尝试进行恶意号令或代码注入，，，，，，，远程执行肆意代码。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_SangforEDR_v3.2.21以下_远程号令执行缝隙
安全类型：	安全缝隙
事务描述:	Sangfor终端检测响应平台（EDR）是深折服公司提供的一套终端安全解决规划。。。。。。。。此产品存在远程号令执行缝隙，，，，，，，未经过身份验证的攻击者通过发送特造要求包，，，，，，，能够造成远程执行号令的后果。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_Spring-Data-Commons组件_远程代码执行[CVE-2018-1273]
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用HTTP_Spring_Data_Commons组件远程代码执行缝隙攻击主张IP主机的行为。。。。。。。。攻击者可机关蕴含有恶意代码的SPEL表白式实现远程代码攻击，，，，，，，直接获取服务器节造权限。。。。。。。。SpringData是一个用于简化数据库接见，，，，，，，并支持云服务的开源框架,蕴含Commons、Gemfire、JPA、JDBC、MongoDB等�？？？？？�。。。。。。。。此缝隙产生于SpringDataCommons组件，，，，，，，该组件为提供共享的基础框架，，，，，，，适合各个子项目使用，，，，，，，支持跨数据库悠久化。。。。。。。。攻击成功，，，，，，，可远程执行肆意代码。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_Weblogic_wls-wsat_远程代码执行缝隙[CVE-2017-3506/10271]
安全类型：	安全缝隙
事务描述:	检测到源IP地址主机在向主张IP地址主机提议Weblogicwls-wsat远程代码执行缝隙攻击的行为。。。。。。。。OracleWeblogicServer是利用法式服务器。。。。。。。。OracleWeblogicServer10.3.6.0、12.2.1.2、12.2.1.1、12.1.3.0版本存在该缝隙。。。。。。。。WeblogicWLS组件允许远程攻击者执行肆意号令。。。。。。。。攻击者向Weblogic服务器发送精心机关的HTTP恶意要求，，，，，，，攻击成功能够获取到服务器的Webshell，，，，，，，进一步能够获得指标服务器的节造权。。。。。。。。尝试利用Weblogicwls-wsat远程代码执行缝隙攻击。。。。。。。。
更新功夫：	20220719

事务名称：	HTTP_提权攻击_Apache_Solr_远程代码执行缝隙[CVE-2019-17558][CNNVD-201912-1225]
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用ApacheSolrVelocityResponseWriter远程代码执行缝隙对主张主机进行攻击的行为。。。。。。。。ApacheSolr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。。。。。。。。该产品支持层面搜索、垂直搜索、高亮显示搜索了局等。。。。。。。。ApacheSolr5.0.0版本至8.3.1版本中存在输入验证谬误缝隙。。。。。。。。该缝隙源于网络系统或产品未对输入的数据进行正确的验证。。。。。。。。攻击者向网站发送精心机关的攻击payload，，，，，，，攻击成功能够远程执行肆意号令，，，，，，，进而节造服务器。。。。。。。。尝试进行肆意文件读�。。。。。。。。�，，，，，，窃取敏感信息。。。。。。。。
更新功夫：	20220719

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】