8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-05-09

颁布功夫 2023-05-09

新增事务

事务名称：	HTTP_缝隙利用_未授权接见/远程号令执行_XXL_JOB
安全类型：	安全缝隙
事务描述：	XXL-JOB是一个轻量级散布式工作调度平台。。。。。默认情况下XXL-JOB的Restful API接口或RPC接口没有配置认证措施，，，，，未授权的攻击者可机关恶意要求，，，，，造成远程执行号令，，，，，直接节造服务器。。。。。
更新功夫：	20230509

事务名称：	HTTP_安全缝隙_MacCms10_远程代码执行[CVE-2019-9829][CNNVD-201903-578]
安全类型：	安全缝隙
事务描述：	魅魔电影法式(MaccmsPHP)是一套选取PHP/MySQL数据库运行的全新且美满的壮大视频电影系统。。。。。美满支持多多视频网站和高清播放器(youku,tudou,qvod,gvod等)，，，，，齐全免费开源，，，，，攻击者能够在后盾批改模板文件内容，，，，，蕴含缓存文件远程代码执行
更新功夫：	20230509

事务名称：	TCP_木马后门_VeRat_衔接C2服务器
安全类型：	木马后门
事务描述：	检测到远控后门试图衔接远程服务器。。。。。源IP地点的主机可能被植入了远控后门VeRat。。。。。VeRat是一款职能壮大远控后门，，，，，运行后能够齐全节造被植入机械。。。。。通过供给链攻击的大局进行传布，，，，，攻击者伪造高仿的软件下载页面，，，，，并在各大搜索引擎投放告白，，，，，疏导用户下载装置绑缚远程节造木马的恶意装置包。。。。。
更新功夫：	20230509

批改事务

事务名称：	HTTP_提权攻击_Jolokia_JNDI_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源ip主机在利用Jolokia的JNDI接口机关恶意ldap和rmi要求，，，，，从而执行肆意代码。。。。。Jolokia是一个JMX-HTTP衔接器，，，，，能够代替JSR-160衔接器。。。。。
更新功夫：	20230509

事务名称：	HTTP_apache-solr_远程代码执行缝隙[CVE-2019-0193]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_apache-solr_远程代码执行缝隙[CVE-2019-0193]攻击主张IP主机的行为。。。。。
更新功夫：	20230509

事务名称：	HTTP_缝隙利用_代码执行_F5-BIG-IP[CVE-2022-41622]
安全类型：	安全缝隙
事务描述：	检测到源ip主机在利用F5-BIG-IP号令执行缝隙进行攻击。。。。。F5Networks(纳斯达克:FFIV)，，，，，全球当先的利用交付网络（ADN）领域的厂商。。。。。在设备模式下运行时，，，，，分配了治理员角色的经过身份验证的用户可能可能利用未公开的iControlREST端点绕过设备模式限度。。。。。成功利用此缝隙可使攻击者逾越安全天堑，，，，，在装置模式下运行时，，，，，分配了治理员角色的已验证用户可能可能利用未公开的iControlREST端点绕过装置模式限度。。。。。
更新功夫：	20230509

事务名称：	TCP_后门_Linux.DDoS.Gafgyt_节造号令
安全类型：	木马后门
事务描述：	检测到Gafgyt服务器试图发送号令给Gafgyt，，，，，主张IP主机被植入了Gafgyt。。。。。DDoS.Gafgyt是一个类Linux平台下的僵尸网络，，，，，重要职能是对指定指标机械提议DDoS攻击。。。。。对指定指标主机提议DDoS攻击。。。。。
更新功夫：	20230509

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】