8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-02-07

颁布功夫 2023-02-07

新增事务

事务名称：	HTTP_木马后门_Merlin_衔接C2服务器
安全类型：	木马后门
事务描述：	检测到Merlin_agent试图衔接远程服务器。。。。。。源IP地点主机可能被植入了Merlinagent。。。。。。Merlinagent是一个职能极度壮大的后门，，，，，运行后，，，，，能够齐全节造被植入机械。。。。。。允许攻击者齐全节造被植入机械。。。。。。允许攻击者节造被植入机械。。。。。。
更新功夫：	20230207

事务名称：	HTTP_缝隙利用_代码执行_F5_BIGIP_WSDL体式字符串缝隙[CVE-2023-22374]
安全类型：	安全缝隙
事务描述：	F5BIG-IP的iControlPortal.cgi接口存在缝隙，，，，，攻击者在经过身份校验的情况下可通过机关特殊payload，，，，，使指标主机服务崩溃�；；；；蚧袢≈骰ㄏ�。。。。。。此问题仅影响BIG-IP(不影响BIG-IQ)影响版本:F5BIG-IP17.0.0F5BIG-IP16.1.2.2-16.1.3F5BIG-IP15.1.5.1-15.1.8F5BIG-IP14.1.4.6-14.1.5F5BIG-IP13.1.5
更新功夫：	20230207

事务名称：	TCP_僵尸网络_HinataBot_衔接
安全类型：	木马后门
事务描述：	检测到HinataBot试图衔接C&C服务器，，，，，源IP主机可能被植入了僵尸网络HinataBot。。。。。。HinataBot是Go说话编写的DDoS僵尸网络，，，，，重要职能是对指定指标提议DDoS攻击。。。。。。共支持linux、windows、freebsd、netbsd、openbsd、solaris、darwin、dragonfly、plan9、android等10个操作系统。。。。。。支持386、amd64、arm、mips、ppc等多个指令集。。。。。。
更新功夫：	20230207

事务名称：	HTTP_提权攻击_Apache_APISIX_默认密钥[CVE-2020-13945][CNNVD-202012-424]
安全类型：	安全缝隙
事务描述：	检测到源ip主机在利用ApacheAPISIX的默认密钥缝隙进行攻击，，，，，在用户未指定治理员Token或使用了默认配置文件的情况下，，，，，ApacheAPISIX将使用默认的治理员Tokenedd1c9f034335f136f87ad84b625c8f1，，，，，攻击者利用这个Token能够接见到治理员接口，，，，，进而通过script参数来插入肆意LUA剧本并执行。。。。。。
更新功夫：	20230207

事务名称：	TCP_木马后门_Gh0st.Get_衔接
安全类型：	木马后门
事务描述：	检测到Gh0st.Get试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了远控后门Gh0st.Get。。。。。。Gh0st.Get是利用一个凭据Gh0st远控的源码批改而来的远控后门，，，，，运行后能够齐全节造被植入机械。。。。。。
更新功夫：	20230207

事务名称：	HTTP_僵尸网络_LiteHTTP_衔接C2服务器
安全类型：	木马后门
事务描述：	检测到LiteHTTP试图衔接C&C服务器。。。。。。LiteHTTP是一个使用C#编写的开源僵尸网络恶意软件，，，，，项目地址为：https://github.com/zettabithf/LiteHTTP，，，，，项目有3个目录，，，，，Bot是病毒法式的代码，，，，，Panel是节造端的代码，，，，，使用PHP编写，，，，，Builder是一个天生器，，，，，用于急剧天生病毒法式。。。。。。LiteHTTP能够网络主机信息，，，，，使用预先约定的密钥进行加密，，，，，而后将加密后的信息以HTTP的方式上传至节造端服务器，，，，，接受节造端的节造码并执行相应的操作，，，，，上传执行的了局。。。。。。
更新功夫：	20230207

事务名称：	HTTP_文件操作攻击_Zimbra_文件上传[CVE-2022-27925][CVE-2022-37042][CNNVD-202204-3909]
安全类型：	安全缝隙
事务描述：	ZimbraCollaborationSuite(ZCS)8.8.15和9.0拥有mboximport职能，，，，，可接管ZIP存档并从中提取文件。。。。。。通过绕过身份验证（即没有身份验证令牌），，，，，攻击者能够将肆意文件上传到系统，，，，，从而导致目录遍历和远程代码执行。。。。。。
更新功夫：	20230207

批改事务

事务名称：	TCP_提权攻击_Weblogic_ForeignOpaqueReference组件_JNDI注入_代码执行[CVE-2023-21839]
安全类型：	安全缝隙
事务描述：	OracleWebLogicServer是一个统一的可扩大平台，，，，，用于在本地和云端开发、部署和运行企业利用法式，，，，，例如Java。。。。。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、成熟和可扩大的实现。。。。。。由于ForeignOpaqueReference类存在安全问题，，，，，CVE-2023-21839缝隙允许未经身份验证的远程攻击者通过T3/IIOP和谈网络接见并粉碎易受攻击的WebLogic服务器，，，，，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。。。。。。影响领域：OracleWebLogicServer12.2.1.3.0OracleWebLogicServer12.2.1.4.0OracleWebLogicServer14.1.1.0.0
更新功夫：	20230207

事务名称：	HTTP_缝隙利用_文件上传_ZOHO_ManageEngine_Desktop_Central_statusUpdate[CVE-2014-5005]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ZOHOManageEngineDesktopCentral中存在的缝隙进行攻击的行为。。。。。。ZOHOManageEngineDesktopCentral（DC）是美国卓豪（ZOHO）公司的一套桌面治理解决规划。。。。。。该规划蕴含软件分发、补丁治理、系统配置、远程节造等职能模�？？？？？�，，，，，可对桌面机以及服务器治理的整个性命周期提供支持。。。。。。ZOHOManageEngineDC9build90055之前版本中存在一个目录遍历造成的肆意文件上传缝隙，，，，，该缝隙源于法式执行LFU操作时，，，，，statusUpdate没有充分过滤‘fileName’参数，，，，，远程攻击者可借助目录遍历字符‘..’，，，，，上传肆意文件。。。。。。
更新功夫：	20230207

事务名称：	HTTP_提权攻击_Splunk_代码执行[CVE-2022-43571]
安全类型：	安全缝隙
事务描述：	SplunkEnterprise是机械数据的引擎。。。。。。使用Splunk可网络、索引和利用所有利用法式、服务器和设备天生的急剧移动型推算机数据。。。。。。关联并分析逾越多个系统的复杂事务。。。。。。�；；；；袢⌒碌荡蔚脑擞杉砸约�IT和业务智能。。。。。。由于SplunkEnterprise中SimpleXML仪表板存在代码注入，，，，，经过身份验证的远程攻击者可机关特造的数据包，，，，，通过PDF导出操作触发肆意代码执行。。。。。。
更新功夫：	20230207

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】