8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-10-18

颁布功夫 2022-10-18

新增事务

事务名称：	HTTP_文件操作攻击_webuploader_0.1.15_文件上传
安全类型：	安全缝隙
事务描述：	检测到源ip在利用webuploader0.1.15版本中存在的文件上传缝隙进行攻击，，，，，，从而获取指标系统权限。。。。。。WebUploader是由BaiduWebFE(FEX)团队开发的一个单一的以HTML5为主，，，，，，FLASH为辅的现代文件上传组件。。。。。。在现代的浏览器里面能充分阐扬HTML5的优势，，，，，，同时又不摒弃主流IE浏览器，，，，，，沿用原来的FLASH运行时，，，，，，兼容IE6+，，，，，，iOS6+,android4+。。。。。。两套运行时，，，，，，同样的挪用方式，，，，，，可供用户肆意选用。。。。。。
更新功夫：	20221018

批改事务

事务名称：	TCP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2020-2963]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用OracleWebLogic10.3.6.0.0,12.1.3.0.0,12.2.1.3.0,12.2.1.4.0版本中存在的反序列化缝隙，，，，，，从而获取指标系统权限。。。。。。
更新功夫：	20221018

事务名称：	HTTP_提权攻击_PHP-zerodium后门_肆意代码执行
安全类型：	安全缝隙
事务描述：	PHP开发工程师JakeBirchall在对其中一个恶意COMMIT的分析过程中发现，，，，，，在代码中注入的后门是来自一个PHP代码被劫持的网站上，，，，，，并且选取了远程代码执行的操作，，，，，，并且攻击者盗用了PHP开发人员的名义来提交此COMMIT。。。。。。目前为止PHP官方并未就该事务进行更多披露，，，，，，暗示这次服务器被黑的具体细节仍在调查傍边。。。。。。由于此事务的影响，，，，，，PHP的官方代码库已经被守护人员迁徙至GitHub平台，，，，，，之后的有关代码更新、批改将会都在GitHub上进行。。。。。。
更新功夫：	20221018

事务名称：	TCP_提权攻击_WebLogic_反序列化_XXE注入[CVE-2020-2949]
安全类型：	注入攻击
事务描述：	检测到源ip在利用weblogic3.7.1.0,12.1.3.0.0,12.2.1.3.0,12.2.1.4.0版本存在的反序列化缝隙，，，，，，通过t3和谈传递恶意的序列化数据从而触发XXE缝隙，，，，，，读取指标系统敏感文件。。。。。。
更新功夫：	20221018

事务名称：	TCP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2020-14825]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0版本的weblogic中存在的反序列化缝隙，，，，，，从而获取指标系统的权限。。。。。。
更新功夫：	20221018

事务名称：	HTTP_注入攻击_apache_solr_XXE注入[CVE-2018-1308][CNNVD-201804-415]
安全类型：	注入攻击
事务描述：	检测到源IP利用Apachesolr1.2-6.6.2和7.0.0-7.2.1版本中存在的XXE缝隙进行文件读取操作，，，，，，从而获取指标系统的敏感信息。。。。。。ApacheSolr是一个开源的搜索服务，，，，，，使用Java说话开发，，，，，，重要基于HTTP和ApacheLucene实现的。。。。。。
更新功夫：	20221018

事务名称：	HTTP_提权攻击_JACKSON-databind_远程代码执行[CVE-2020-24616][CNNVD-202008-1195]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用FasterXMLJackson的远程代码执行缝隙向主张ip进行反序列化攻击。。。。。。FasterXMLJackson是美国FasterXML公司的一款合用于Java的数据处置工具。。。。。。jackson-databind是其中的一个具罕见据绑定职能的组件。。。。。。
更新功夫：	20221018

事务名称：	TCP_提权攻击_Jackson_Databind_dbcp2_反序列化_代码执行[CVE-2020-36180/CVE-2020-36182/CVE-2020-36184/CVE-2020-36185][CNNVD-202101-326/CNNVD-202101-325/CNNVD-202101-344/CNNVD-202101-337]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用FasterXMLjackson-databind<2.9.9.2和>=2.0.0,<=2.9.10.7版本中存在的反序列化缝隙，，，，，，从而获取指标系统权限。。。。。。Jackson是一个可能将java对象序列化为JSON字符串，，，，，，也可能将JSON字符串反序列化为java对象的框架
更新功夫：	20221018

事务名称：	TCP_提权攻击_IBM_WebSphere_反序列化_代码执行[CVE-2019-4279]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试牟利用IBM_WebSphereV9.0.0.0-V9.0.0.11，，，，，，V8.5.0.0-V8.5.5.15，，，，，，v7.0中存在的代码执行缝隙攻击主张IP主机，，，，，，从而获取指标系统的权限。。。。。。
更新功夫：	20221018

事务名称：	TCP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2020-2555]
安全类型：	安全缝隙
事务描述：	检测到源IP利用weblogic反序列化缝隙进行攻击的行为，，，，，，OracleCoherence为Oracle融合中央件中的产品，，，，，，在WebLogic12c及以上版本中默认集成到WebLogic装置包中，，，，，，攻击者通过t3和谈发送机关的序列化数据，，，，，，能过造成号令执行的成效
更新功夫：	20221018

事务名称：	HTTP_文件操作攻击_Atlassian_Confluence_文件读取
安全类型：	安全缝隙
事务描述：	检测到源ip在利用AtlassianConfluence5.8.17之前版本中存在的文件读取缝隙进行攻击的行为，，，，，，从而读取指标系统的敏感文件。。。。。。Atlassianonfluence是澳大利亚Atlassian公司的一套专业的企业知识治理与协同软件，，，，，，也能够用于构建企业WiKi。。。。。。该软件可实现团队成员之间的合作和知识共享。。。。。。
更新功夫：	20221018

事务名称：	HTTP_提权攻击_Zyxel防火墙_号令执行[CVE-2022-30525][CNNVD-202205-3104]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用Zyxel防火墙5.00-5.21版本存在的号令执行缝隙进行攻击，，，，，，从而获取指标系统权限。。。。。。ZyxelUSGFLEX是中国Zyxel公司的一款防火墙，，，，，，能够提供矫捷的VPN选项，，，，，，为远程工作和治理提供矫捷的安全远程接见。。。。。。
更新功夫：	20221018

事务名称：	HTTP_提权攻击_JBoss_JMXInvokerServlet反序列化_代码执行[CVE-2015-7501]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用JBoss6.4.0之前版本中在/invoker/JMXInvokerServlet的反序列化缝隙，，，，，，攻击者能够通过ApacheCommonsCollections中的Gadget实现肆意代码执行，，，，，，从而获取指标系统权限
更新功夫：	20221018

事务名称：	HTTP_木马_MuuyDownLoader(蔓灵花)_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了MuuyDownLoader。。。。。。MuuyDownLoader是APT组织蔓灵花所使用的一个下载者，，，，，，运行后，，，，，，能够下载其它恶意样本，，，，，，如后门等。。。。。。
更新功夫：	20221018

事务名称：	HTTP_提权攻击_Weblogic_Server_代码执行[CVE-2021-2109][CNNVD-202101-1453]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用OracleWebLogic10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0版本存在的代码执行缝隙，，，，，，从而获取指标系统权限。。。。。。WebLogic是美国Oracle公司出品的一个applicationserver，，，，，，确切的说是一个基于JAVAEE架构的中央件，，，，，，WebLogic是用于开发、集成、部署和治理大型散布式Web利用、网络利用和数据库利用的Java利用服务器。。。。。。将Java的动态职能和JavaEnterprise尺度的安全性引入大型网络利用的开发、集成、部署和治理之中。。。。。。
更新功夫：	20221018

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】