8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-07-30

颁布功夫 2022-07-30

新增事务

事务名称：	HTTP_安全缝隙_Apache_Shiro_v1.3.2以下_身份验证绕过缝隙[CVE-2016-6802][CNNVD-201609-372]
安全类型：	安全缝隙
事务描述：	ApacheShiro是一个壮大且易用的Java安全框架，，，，，它能够用来执行身份验证、授权、密码和会话治理。。。。。目前常见集成于各类利用中进行身份验证，，，，，授权等。。。。。对于ApacheShiro1.3.2之前的版本，，，，，使用以/xx/../开头的url能够绕过shiro的身份验证
更新功夫：	20220730

事务名称：	HTTP_文件操作攻击_致远OA_A6_肆意文件上传
安全类型：	安全缝隙
事务描述：	致远OA是一套办公协同软件。。。。。由于未对传参进行合法性校验，，，，，导致攻击者能够在不登录致远OA的情况下通过机关数据包能够上传肆意类型文件。。。。。
更新功夫：	20220730

事务名称：	HTTP_文件操作攻击_金蝶EAS_V8_肆意文件上传
安全类型：	安全缝隙
事务描述：	金蝶EAS基于云推算技术，，，，，为大型集团企业提供一体化、智能化的业务解决规划。。。。。金蝶EASv8.2、v8.5存在肆意文件上传缝隙。。。。。攻击者无需账号密码，，，，，可利用该缝隙上传恶意文件，，，，，进而齐全节造主机。。。。。
更新功夫：	20220730

事务名称：	HTTP_木马后门_webshell_跨平台版中国菜刀aspx_Webshell接见
安全类型：	安全缝隙
事务描述：	检测到源IP地址主机在衔接可疑的webshell文件。。。。。webshell是web入侵的剧本攻击工具。。。。。单一说，，，，，webshell就是一个用asp或php等编写的木马后门，，，，，攻击者在入侵了一个网站后，，，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，，，与正常的网页文件混在一路。。。。。而后攻击者就能够用web的方式，，，，，通过该木马后门节造网站服务器，，，，，蕴含上传下载文件、查看数据库、执行肆意法式号令等。。。。。webshell能够穿越防火墙，，，，，由于与被节造的服务器或远程主机互换的数据都是通过80端口传递的，，，，，因而不会被防火墙拦截。。。。。并且使用webshell通常不会在系统日志中留下纪录，，，，，只会在网站的web日志中留下一些数据提交纪录，，，，，治理员较难看出入侵痕迹。。。。。
更新功夫：	20220730

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】