8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-08-16

颁布功夫 2022-08-16

新增事务

事务名称：	TCP_注入攻击_WebLogic_WsrmSequenceContext_XXE注入[CVE-2019-2650][CNNVD-201904-726]
安全类型：	注入攻击
事务描述：	检测到源IP主机在利用HTTP_WebLogic_WsrmSequenceContext_XXE注入缝隙对主张主机进行攻击的行为。。。。。。HTTP_WebLogic_WsrmSequenceContext_XXE注入缝隙，，，，，，，，攻击者能够在未授权的情况下将payload封装在T3和谈中，，，，，，，，通过对T3和谈中的payload进行反序列化，，，，，，，，从而实现对存在缝隙的WebLogic组件进行远程BlindXXE攻击。。。。。。
更新功夫：	20220816

事务名称：	TCP_注入攻击_WebLogic_EJBTaglibDescriptor_XXE注入[CVE-2019-2888][CNNVD-201904-706]
安全类型：	注入攻击
事务描述：	检测到源IP主机在利用HTTP_WebLogic_EJBTaglibDescriptor_XXE注入缝隙对主张主机进行攻击的行为。。。。。。HTTP_WebLogic_EJBTaglibDescriptor_XXE注入缝隙，，，，，，，，攻击者能够在未授权的情况下将payload封装在T3和谈中，，，，，，，，通过对T3和谈中的payload进行反序列化，，，，，，，，从而实现对存在缝隙的WebLogic组件进行远程反序列化XXE攻击。。。。。。
更新功夫：	20220816

事务名称：	HTTP_文件操作攻击_Joomla_B2jcontact_2.1.17_文件上传
安全类型：	安全缝隙
事务描述：	B2J_contact是最受欢迎的扩大Codextrous之一，，，，，，，，用于创建联系表单。。。。。。这种革命性的多职能Joomla_contact组件是超等易于装置，，，，，，，，通过其简洁的设计和用户敦睦的后端为您带来终极的用户履历。。。。。。在其组件(2.1.17版本)中存在肆意文件上传缝隙，，，，，，，，攻击者会利用此缝隙，，，，，，，，上传恶意代码。。。。。。
更新功夫：	20220816

事务名称：	TCP_远程节造软件_发现ToDesk使用
安全类型：	安全审计
事务描述：	检测到您的网络中有一台主机在使用ToDesk。。。。。。ToDesk是一款多平台远程节造/远程协助软件，，，，，，，，主打流畅以及幼我免费的特点。。。。。。
更新功夫：	20220816

事务名称：	HTTP_提权攻击_亿赛通电子文档治理系统_dataimport_号令执行[CNVD-2021-43589]
安全类型：	安全缝隙
事务描述：	亿赛通电子文档安全治理系统（简称CDG）是一款电子文档安全加密软件，，，，，，，，该系统利用驱动层通明加密技术，，，，，，，，通过对电子文档的加密�；；；；；；；；�，，，，，，，，预防内部员工泄密和表部人员犯法窃取企业主题沉要数据资产。。。。。。亿赛通电子文档治理系统存在号令执行缝隙。。。。。。攻击者可利用该缝隙获取网站服务器节造权。。。。。。
更新功夫：	20220816

事务名称：	HTTP_提权攻击_Oracle-Weblogic-console_权限绕过[CVE-2020-14883][CNNVD-202010-997]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用OracleWebLogicconsole权限绕过缝隙，，，，，，，，未经身份验证的攻击者能够非授权接见weblogicconsole，，，，，，，，之后能够使用CVE-2020-14882节造指标系统权限
更新功夫：	20220816

事务名称：	HTTP_提权攻击_Apache_Druid_未授权接见
安全类型：	安全缝隙
事务描述：	Druid是阿里巴巴数据库事业部出品，，，，，，，，为监控而生的数据库衔接池，，，，，，，，Druid提供的监控职能，，，，，，，，监控SQL的执行功夫、监控WebURI的要求、Session监控，，，，，，，，当开发者配置不其时就可能造成未授权接见缝隙。。。。。。
更新功夫：	20220816

事务名称：	TCP_注入攻击_WebLogic_ForeignRecoveryContext_XXE注入[CVE-2019-2648]
安全类型：	注入攻击
事务描述：	检测到源IP主机在利用HTTP_WebLogic_ForeignRecoveryContext_XXE注入缝隙对主张主机进行攻击的行为。。。。。。HTTP_WebLogic_ForeignRecoveryContext_XXE注入缝隙，，，，，，，，攻击者能够在未授权的情况下将payload封装在T3和谈中，，，，，，，，通过对T3和谈中的payload进行反序列化，，，，，，，，从而实现对存在缝隙的WebLogic组件进行远程BlindXXE攻击。。。。。。
更新功夫：	20220816

批改事务

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程号令执行变形攻击[CVE-2013-2251/4310]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。。。。。。远程攻击者可通过带佑桩action:’、‘redirect:’或‘redirectAction:’的前缀参数利用该缝隙执行肆意OGNL表白式。。。。。。缝隙存在的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击成功，，，，，，，，可远程执行肆意代码。。。。。。
更新功夫：	20220816

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】