8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-08-09

颁布功夫 2022-08-09

新增事务

事务名称：	HTTP_Microsoft-Exchange-SERVER_服务器端要求伪造[CVE-2021-26855]
安全类型：	安全缝隙
事务描述：	当前主机在遭逢Microsoft-Exchange-SERVER_服务器端要求伪造攻击
更新功夫：	20220809

批改事务

事务名称：	TCP_木马后门_vbs_webshell_一句话木马
安全类型：	木马后门
事务描述：	检测到源IP主机正向主张主机上传VBS一句话木马的行为攻击者尝试向服务器上传VBS一句话木马文件，，，，，，，，若是上传成功将通过一句话木马衔接工具对服务器进行节造。。。。。。。尝试上传Webshell，，，，，，，，获取网站节造权。。。。。。。
更新功夫：	20220809

事务名称：	HTTP_提权攻击_Apache-Spark-doAS_号令注入[CVE-2022-33891]
安全类型：	安全缝隙
事务描述：	ApacheSparkUI通过配置选项spark.acls.enable身份验证过滤器，，，，，，，，查抄用户是否拥有查看或批改利用。。。。。。。若是启用了ACL，，，，，，，，则HttpSecurityFilter中的代码允许某人通过提供肆意用户名来执行模拟。。。。。。。恶意用户可能绕过权限查抄职能，，，，，，，，输入构建一个Unixshell号令，，，，，，，，并且执行它。。。。。。。将导致执行肆意shell号令。。。。。。。
更新功夫：	20220809

事务名称：	HTTP_提权攻击_Master-IP-CAM-01_号令执行[CVE-2019-8387]
安全类型：	安全缝隙
事务描述：	MasterIPCAM01是一款网络摄像机。。。。。。。MasterIPCAM013.3.4.2103版本中存在号令注入缝隙。。。。。。。该缝隙源于表部输入数据机关可执行号令过程中，，，，，，，，网络系统或产品未正确过滤其中的特殊元素。。。。。。。攻击者可利用该缝隙执行犯法号令。。。。。。。
更新功夫：	20220809

事务名称：	HTTP_提权攻击_Apache_Shiro_v1.3.2以下_权限绕过[CVE-2016-6802][CNNVD-201609-372]
安全类型：	安全缝隙
事务描述：	ApacheShiro是一个壮大且易用的Java安全框架，，，，，，，，它能够用来执行身份验证、授权、密码和会话治理。。。。。。。目前常见集成于各类利用中进行身份验证，，，，，，，，授权等。。。。。。。对于ApacheShiro1.3.2之前的版本，，，，，，，，使用以/xx/../开头的url能够绕过shiro的身份验证
更新功夫：	20220809

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程号令执行变形攻击[CVE-2013-2251/4310]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。。。。。。。远程攻击者可通过带佑桩action:’、‘redirect:’或‘redirectAction:’的前缀参数利用该缝隙执行肆意OGNL表白式。。。。。。。缝隙存在的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击成功，，，，，，，，可远程执行肆意代码。。。。。。。
更新功夫：	20220809

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】