凯时K66

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-07-19

宣布时间 2022-07-19

新增事务

事务名称：	TCP_后门_Win32.Avzhan.DDoS.Bot_毗连_1
清静类型：	其他事务
事务形貌:	检测到木马试图毗连远程效劳器。。。。。。。源IP所在的主机可能被植入了木马Avzhan。。。。。。。Avzhan是一个后门，，，，，，，主要功效是对指定目的主机提倡DDoS攻击。。。。。。。�；；；；箍梢韵略仄渌《镜奖恢踩牖怠！�。。。。。对指定目的主机提倡DDoS攻击。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_Apache_OFBiz_rmi反序列化误差[CVE-2021-26295][CNNVD-202103-1262]
清静类型：	清静误差
事务形貌:	ApacheOFBiz保存RMI反序列化前台下令执行，，，，，，，未经身份验证攻击者可结构恶意请求，，，，，，，触发反序列化，，，，，，，从而造成恣意代码执行，，，，，，，控制效劳器。。。。。。。
更新时间：	20220719

事务名称：	HTTP_可疑行为_探测php远程下令执行
清静类型：	可疑行为
事务形貌:	检测到主机正在向目的IP发送探测php远程下令执行的请求。。。。。。。此攻击多为误差扫描器爆发。。。。。。。
更新时间：	20220719

事务名称：	HTTP_清静误差_Apache-Airflow_远程代码执行[CVE-2022-24288][CNNVD-202202-1940]
清静类型：	清静误差
事务形貌:	在ApacheAirflow2.2.4之前的版本中，，，，，，，一些示例DAG没有准确整理用户提供的参数，，，，，，，使其容易受到来自WebUI的OS下令注入的影响。。。。。。。
更新时间：	20220719

事务名称：	TCP_提权攻击_Spring-messaging_代码执行[CVE-2018-1270]
清静类型：	清静误差
事务形貌:	检测到试图通过使用Spring框架Spring-messaging模�？？？？樵冻檀胫葱形蟛罹傩泄セ鞯男形�，，，，，，攻击者可以使用该误差执行恣意代码。。。。。。。Spring框架是一个开源的项目，，，，，，，是一个基于IOC和AOP的构架多层JavaEE系统的框架。。。。。。。Spring框架通过spring-messageing模�？？？？楹�STOMP署理工具通讯，，，，，，，spring-message模�？？？？橹械�DefaultSubscriptionRegistry类要领addSubscriptionInternal保存远程代码执行误差，，，，，，，攻击者使用该误差可以执行恣意Java代码。。。。。。。实验远程执行恣意代码。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_天融信TopApp-LB负载平衡下令执行误差
清静类型：	清静误差
事务形貌:	天融信负载平衡TopAPP-LB产品旧版本在治理面保存下令执行误差，，，，，，，详细为在可以会见治理登录页面情形下，，，，，，，攻击者通过结构恶意请求，，，，，，，使用系统的代码缺陷，，，，，，，可拼接相关字段造成下令执行。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_SpamTitan网关后台代码执行误差[CVE-2020-11699][CNNVD-202009-1082]
清静类型：	清静误差
事务形貌:	SpamTitan网关是功效强盛的反垃圾邮件装备，，，，，，，它为网络治理员提供了普遍的工具来控制邮件流并避免有害的电子邮件和恶意软件。。。。。。。由于保存代码缺陷，，，，，，，攻击者可通过结构恶意payload，，，，，，，使得目的主机执行恶意下令。。。。。。。
更新时间：	20220719

事务名称：	HTTP_设置缺陷_Zyxel-NBG2015身份验证绕过[CVE-2021-3297][CNNVD-202101-2231]
清静类型：	清静误差
事务形貌:	ZyxelNBG2105保存身份验证绕过误差，，，，，，，属于逻辑/设置过失，，，，，，，攻击者无需登录，，，，，，，可以直接会见login_ok.htm页面，，，，，，，绕过登录页面。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_gitlist-0.6.0_下令执行
清静类型：	清静误差
事务形貌:	gitlist是一款使用PHP开发的图形化git客栈审查工具。。。。。。。在其0.6.0版本中，，，，，，，保存一处下令参数注入问题，，，，，，，可以导致远程下令执行误差。。。。。。。
更新时间：	20220719

事务名称：	HTTP_文件操作攻击_GoAhead_c语言_文件上传[CVE-2021-42342][CNNVD-202110-1020]
清静类型：	清静误差
事务形貌:	GoAhead是天下上最受接待的微型嵌入式Web效劳器。。。。。。。它结构紧凑、清静且易于使用。。。。。。。GoAhead安排在数亿台装备中，，，，，，，是最小嵌入式装备的理想选择。。。。。。。克日爆出GoAhead保存RCE误差，，，，，，，误差源于文件上传过滤器处置惩罚的不全，，，，，，，当与CGI处置惩罚程序一起使用时，，，，，，，可影响情形变量，，，，，，，从而实现RCE
更新时间：	20220719

事务名称：	HTTP_文件操作攻击_猎鹰清静-金山终端清静系统_upload.php_恣意文件上传
清静类型：	清静误差
事务形貌:	目今主机正在遭受金山终端清静系统upload.php恣意文件上传误差攻击，，，，，，，无任何过滤的文件上传可导致黑客上传恶意文件控制主机。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_Webmin-show.cgi_下令执行[CVE-2012-2982][CNNVD-201209-215]
清静类型：	清静误差
事务形貌:	Webmin是Unix系统治理Web接口，，，，，，，通过任一浏览器都可设置用户账户、Apache、DNS、DNS、文件共享及其他。。。。。。。Webmin1.590及更早版本的file/show.cgi内保存清静误差，，，，，，，可允许通过身份验证的远程用户通过路径名内的无效字符执行恣意下令。。。。。。。
更新时间：	20220719

事务名称：	HTTP_清静误差_Maccms8.x_下令执行误差
清静类型：	清静误差
事务形貌:	Maccms8.x及以前版本搜索页面搜索参数过滤不严，，，，，，，攻击者可结构payload，，，，，，，直接eval执行PHP语句，，，，，，，以获取主机权限。。。。。。。
更新时间：	20220719

事务名称：	HTTP_注入攻击_Django_SQL注入[CVE-2022-34265][CNNVD-202207-347]
清静类型：	注入攻击
事务形貌:	Django是一个基于Python的开源Web应用框架。。。。。。。Django保存一个SQL注入误差（CVE-2022-34265）。。。。。。。在受影响的Django版本（3.2.14、4.0.6之前的版本）中，，，，，，，可以通过转达恶意数据作为kind/lookup_name的值，，，，，，，若是应用程序在将这些参数转达给Trunc()和Extract()数据库函数（日期函数）之前没有经由输入过滤或转义，，，，，，，则容易受到SQL注入攻击。。。。。。。通过使用此误差，，，，，，，第三方可以向数据库发送下令以会见未经授权的数据或删除数据库等恶意行为。。。。。。。
更新时间：	20220719

事务名称：	HTTP_木马后门_PhpSpy-Mysql数据库治理_Webshell会见
清静类型：	木马后门
事务形貌:	流量中检测到phpspy治理mysql数据库的操作，，，，，，，可能Webshell已被植入正在举行毗连行为。。。。。。。webshell是web入侵的剧本攻击工具。。。。。。。简朴说，，，，，，，webshell就是一个用asp或php等编写的木马后门，，，，，，，攻击者在入侵了一个网站后，，，，，，，经常将这些asp或php等木马后门文件安排在网站效劳器的web目录中，，，，，，，与正常的网页文件混在一起。。。。。。。然后攻击者就可以用web的方法，，，，，，，通过该木马后门控制网站效劳器，，，，，，，包括上传下载文件、审查数据库、执行恣意程序下令等。。。。。。。webshell可以穿越防火墙，，，，，，，由于与被控制的效劳器或远程主机交流的数据都是通过80端口转达的，，，，，，，因此不会被防火墙阻挡。。。。。。。并且使用webshell一样平常不会在系统日志中留下纪录，，，，，，，只会在网站的web日志中留下一些数据提交纪录，，，，，，，治理员较难看收支侵痕迹。。。。。。。
更新时间：	20220719

事务名称：	TCP_木马后门_AlmondRat(蔓灵花)_毗连
清静类型：	木马后门
事务形貌:	检测到AlmondRat试图毗连远程效劳器。。。。。。。源IP所在的主机可能被植入了AlmondRat。。。。。。。AlmondRat是蔓灵花组织所使用了一个轻量化后门，，，，，，，基于CSharp语言，，，，，，，运行后，，，，，，，可以完全控制被植入机械。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_Advantech-iView-NetworkServlet_下令执行[CVE-2022-2143][CNNVD-202206-2735]
清静类型：	清静误差
事务形貌:	AdvantechiView5_7_04_6469版本前保存下令执行误差，，，，，，，攻击者可以在未登录的情形下使用下令拼接写入webshell，，，，，，，获取目的系统权限
更新时间：	20220719

事务名称：	HTTP_提权攻击_Netsys硬件装备_下令执行
清静类型：	清静误差
事务形貌:	Netsys是一套上网行为治理系统。。。。。。。由于其系统保存误差，，，，，，，攻击者可结构恶意payload，，，，，，，执行恶意下令以获取主机权限。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_Ruby_conversions.rb_Ruby代码执行[CVE-2013-0156]
清静类型：	清静误差
事务形貌:	检测到源ip正在向目的主机上的Ruby结构恶意的XML外部实体注入代码举行攻击；；；；；RubyonRails是一个可以使开发、安排、维护web应用程序变得简朴的框架。。。。。。。
更新时间：	20220719

事务名称：	HTTP_信息泄露_J2EE-WEB-INF设置文件_敏感信息泄露
清静类型：	CGI攻击
事务形貌:	/WEB-INF/web.xml：Web应用程序设置文件，，，，，，，形貌了servlet和其他的应用组件设置及命名规则。。。。。。。/WEB-INF/classes/：包括所有的Servlet类和其他类文件，，，，，，，类文件所在的目录结构与他们的包名称匹配。。。。。。。/WEB-INF/lib/：存放web应用需要的种种JAR文件，，，，，，，安排仅在这个应用中要求使用的jar文件,如数据库驱动jar文件/WEB-INF/src/：源码目录，，，，，，，凭证包名结构安排各个java文件。。。。。。。/WEB-INF/database.properties：数据库设置文件。。。。。。。
更新时间：	20220719

事务名称：	HTTP_信息泄露_Redis_info敏感信息回显_回显乐成
清静类型：	CGI攻击
事务形貌:	检测到源IP装备使用redis的info下令探测目今目的主机上的Redis是否保存未授权会见误差；；；；；攻击者在未授权会见Redis的情形下，，，，，，，使用Redis自身的提供的config下令，，，，，，，可以举行写文件操作，，，，，，，攻击者可以乐成将自己的ssh公钥写入目的效劳器的/root/.ssh文件夹的authotrized_keys文件中，，，，，，，进而可以使用对应私钥直接使用ssh效劳登录目的效劳器。。。。。。。
更新时间：	20220719

事务名称：	TCP_提权攻击_JMX-RMI_代码执行
清静类型：	清静误差
事务形貌:	JMX（JavaManagementExtensions，，，，，，，即Java治理扩展）是一个为应用程序、装备、系统等植入治理功效的框架。。。。。。。在JMX端口对外开放时，，，，，，，攻击者可以通过Mlet加载一个远程效劳器上的恶意MBean，，，，，，，从而执行恶意代码获取目的主机的权限。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_Spring_Cloud_Netflix_SSRF效劳端请求伪造
清静类型：	注入攻击
事务形貌:	检测到源ip正在使用Spring_Cloud_Netflix的origin参数将请求发送到不应果真果真的其他效劳器。。。。。。。SpringCloudNetflix通过自动设置和绑定到SpringEnvironment和其他Spring编程模子习习用法，，，，，，，为SpringBoot应用程序提供NetflixOSS集成。。。。。。。
更新时间：	20220719

事务名称：	TCP_提取攻击_Flask内存马注入_代码执行
清静类型：	清静误差
事务形貌:	检测到现在目的主机上的Flask效劳在开放了添加路由功效的情形下，，，，，，，受到注入代码执行攻击。。。。。。。Flask是一个使用Python编写的轻量级Web应用框架。。。。。。。其WSGI工具箱接纳Werkzeug，，，，，，，模板引擎则使用Jinja2。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_Bitsadmin_远程下令执行
清静类型：	清静误差
事务形貌:	检测到源IP主机正在向目的IP主机发送Bitsadmin可疑下令，，，，，，，实验控制目的IP主机建设上传或者下载使命。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_IBOS-4.5.4_下令执行
清静类型：	清静误差
事务形貌:	IBOS低于4.5.5的版本保存后台下令执行误差，，，，，，，攻击者在登录后可以通过数据库备份功效执行恣意系统下令，，，，，，，控制系统权限
更新时间：	20220719

事务名称：	HTTP_文件操作攻击_IBOS_后台数据库_文件上传
清静类型：	清静误差
事务形貌:	检测到源ip正在向IBOS的文件上传误差，，，，，，，上传恣意文件。。。。。。。
更新时间：	20220719

事务名称：	HTTP_信息泄露_Weblogic-Server_敏感信息泄露[CVE-2022-21371]
清静类型：	CGI攻击
事务形貌:	OracleWebLogicServer是美国甲骨文（Oracle）公司的一款适用于云情形和古板情形的应用效劳中心件，，，，，，，它提供了一个现代轻型开发平台，，，，，，，支持应用从开发到生产的整个生命周期治理，，，，，，，并简化了应用的安排和治理。。。。。。。OracleWebLogicServer保存路径遍历误差，，，，，，，该误差源于WebContainer组件中不准确的输入验证。。。。。。。攻击者可使用该误差会见敏感信息。。。。。。。
更新时间：	20220719

事务名称：	HTTP_文件操作攻击_海�？？？？低�HIKVISION流媒体治理效劳器_文件读取[CNVD-2021-14544]
清静类型：	清静误差
事务形貌:	海�？？？？低邮且允悠滴沟愕闹悄芪锪饩黾苹痛笫菪Ю吞峁┥獭！�。。。。。其流媒体治理效劳器保存弱口令误差和恣意文件读取误差，，，，，，，攻击者可使用该误差获取恣意文件信息。。。。。。。
更新时间：	20220719

修改事务

事务名称：	HTTP_文件操作攻击_可疑敏感文件下载
清静类型：	清静误差
事务形貌:	发明敏感文件下载行为，，，，，，，如下载备份文件，，，，，，，程序源码，，，，，，，SQL文件，，，，，，，设置文件等这类行为。。。。。。。
更新时间：	20220719

事务名称：	TCP_可疑行为_Java_Shellcode外地历程注入
清静类型：	清静误差
事务形貌:	检测到源IP主机正在使用WindowsVirtualMachine类中的enqueue要领对目的主机举行Java外地历程注入攻击的行为。。。。。。。攻击者可以发送全心结构的payload，，，，，，，使用恶意类举行历程注入执行恣意代码或下令。。。。。。。远程执行恣意代码，，，，，，，获取系统控制权。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_Alibaba_Nacos_未授权会见[CVE-2021-29441]
清静类型：	清静误差
事务形貌:	AlibabaNacos保存一个由于不当处置惩罚导致的未授权会见误差。。。。。。。通过该误差，，，，，，，攻击者可以举行恣意操作，，，，，，，包括建设新用户并举行登录后操作。。。。。。。
更新时间：	20220719

事务名称：	HTTP_木马_MuuyDownLoader(蔓灵花)_毗连
清静类型：	木马后门
事务形貌:	检测到木马试图毗连远程效劳器。。。。。。。源IP所在的主机可能被植入了MuuyDownLoader。。。。。。。MuuyDownLoader是APT组织蔓灵花所使用的一个下载者，，，，，，，运行后，，，，，，，可以下载其它恶意样本，，，，，，，如后门等。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_fastjson_1.2.68_反序列化_代码执行
清静类型：	清静误差
事务形貌:	检测到源IP主机正在使用fastjsonJSON反序列化远程代码执行误差对目的主机举行攻击的行为，，，，，，，试图通过传入全心结构的恶意代码或下令来入侵目的IP主机。。。。。。。fastjson在1.2.68以及之前版本保存远程代码执行高危清静误差。。。。。。。�？？？？⒄咴谑褂�fastjson时，，，，，，，若是编写不当，，，，，，，可能导致JSON反序列化远程代码执行误差。。。。。。。攻击者通过发送一个全心结构的JSON序列化恶意代码，，，，，，，当程序执行JSON反序列化的历程中执行恶意代码，，，，，，，从而导致远程代码执行。。。。。。。实验举行恶意下令或代码注入，，，，，，，远程执行恣意代码。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_SangforEDR_v3.2.21以下_远程下令执行误差
清静类型：	清静误差
事务形貌:	Sangfor终端检测响应平台（EDR）是深信服公司提供的一套终端清静解决计划。。。。。。。此产品保存远程下令执行误差，，，，，，，未经由身份验证的攻击者通过发送特制请求包，，，，，，，可以造成远程执行下令的效果。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_Spring-Data-Commons组件_远程代码执行[CVE-2018-1273]
清静类型：	清静误差
事务形貌:	检测到源IP主机正在使用HTTP_Spring_Data_Commons组件远程代码执行误差攻击目的IP主机的行为。。。。。。。攻击者可结构包括有恶意代码的SPEL表达式实现远程代码攻击，，，，，，，直接获取效劳器控制权限。。。。。。。SpringData是一个用于简化数据库会见，，，，，，，并支持云效劳的开源框架,包括Commons、Gemfire、JPA、JDBC、MongoDB等模�？？？？椤！�。。。。。此误差爆发于SpringDataCommons组件，，，，，，，该组件为提供共享的基础框架，，，，，，，适合各个子项目使用，，，，，，，支持跨数据库长期化。。。。。。。攻击乐成，，，，，，，可远程执行恣意代码。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_Weblogic_wls-wsat_远程代码执行误差[CVE-2017-3506/10271]
清静类型：	清静误差
事务形貌:	检测到源IP地点主机正在向目的IP地点主机提倡Weblogicwls-wsat远程代码执行误差攻击的行为。。。。。。。OracleWeblogicServer是应用程序效劳器。。。。。。。OracleWeblogicServer10.3.6.0、12.2.1.2、12.2.1.1、12.1.3.0版本保存该误差。。。。。。。WeblogicWLS组件允许远程攻击者执行恣意下令。。。。。。。攻击者向Weblogic效劳器发送全心结构的HTTP恶意请求，，，，，，，攻击乐成可以获取到效劳器的Webshell，，，，，，，进一步可以获得目的效劳器的控制权。。。。。。。实验使用Weblogicwls-wsat远程代码执行误差攻击。。。。。。。
更新时间：	20220719

事务名称：	HTTP_提权攻击_Apache_Solr_远程代码执行误差[CVE-2019-17558][CNNVD-201912-1225]
清静类型：	清静误差
事务形貌:	检测到源IP主机正在使用ApacheSolrVelocityResponseWriter远程代码执行误差对目的主机举行攻击的行为。。。。。。。ApacheSolr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索效劳器。。。。。。。该产品支持层面搜索、笔直搜索、高亮显示搜索效果等。。。。。。。ApacheSolr5.0.0版本至8.3.1版本中保存输入验证过失误差。。。。。。。该误差源于网络系统或产品未对输入的数据举行准确的验证。。。。。。。攻击者向网站发送全心结构的攻击payload，，，，，，，攻击乐成可以远程执行恣意下令，，，，，，，进而控制效劳器。。。。。。。实验举行恣意文件读取！�。。。。。�，，，，，，窃取敏感信息。。。。。。。
更新时间：	20220719

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯时K66 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】