每周升级通告-2023-03-14

宣布时间 2023-03-14

新增事务

 

事务名称:

HTTP_误差使用_代码执行_致远OA监控

清静类型:

清静误差

事务形貌:

检测到主机正在遭受致远OA代码执行攻击。。。。。。致远OA办公自动化软件,,,,,用于OA办公自动化软件的开发销售,,,,,在其监控处保存恣意下令执行误差,,,,,有效劳器被攻陷危害。。。。。。

更新时间:

20230314

 

事务名称:

HTTP_误差使用_下令执行_FlexPaper_setup.php

清静类型:

清静误差

事务形貌:

检测到源IP主机正在使用FlexPaper中setup.php处的误差,,,,,举行远程恣意下令执行。。。。。。FlexPaper是一个开源轻量级的在浏览器上显示种种文档的组件,,,,,被设计用来与PDF2SWF一起使用,,,,,使在Flex中显示PDF成为可能,,,,,而这个历程并无需PDF软件情形的支持。。。。。。它可以被当做Flex的库来使用。。。。。。

更新时间:

20230314

 

修改事务


事务名称:

TCP_误差使用_未授权会见_Hadoop_Yarn_RPC

清静类型:

清静误差

事务形貌:

检测到源ip正在使用HadoopYarn的误差举行未授权会见;;;关于8032袒露在互联网且未开启kerberos的HadoopYarnResourceManager,,,,,编写应用程序挪用yarnClient.getApplications()即可审查所有应用信息;;;Hadoop作为一个漫衍式盘算应用框架,,,,,种类功效繁多,,,,,而HadoopYarn作为其焦点组件之一。。。。。。

更新时间:

20230314

 

事务名称:

TCP_误差使用_反序列化_Jackson_Databind[CVE-2019-14379]

清静类型:

清静误差

事务形貌:

检测到源ip主机正在使用Jackson中误差举行反序列化攻击。。。。。。Jackson是一个能够将java工具序列化为JSON字符串,,,,,也能够将JSON字符串反序列化为java工具的框架。。。。。。2.9.9.2之前的FasterXMLjackson-databind中的SubTypeValidator.java在使用ehcache时过失处置惩罚默认类型,,,,,导致远程代码执行。。。。。。

更新时间:

20230314

 

事务名称:

HTTP_误差使用_代码执行_Discuz!X3.4

清静类型:

清静误差

事务形貌:

Discuz!ML系统装置后未上岸后台时,,,,,可使用文件删除误差删掉install.lock文件,,,,,绕过对装置完成的判断能够再举行装置的历程,,,,,然后将恶意代码写入设置文件中从而执行恣意代码。。。。。。

更新时间:

20230314

 

事务名称:

HTTP_误差使用_代码执行_vSphere_Client[CVE-2021-21972]

清静类型:

清静误差

事务形貌:

检测到源IP使用开放443端口vSphereClient的插件vCenter发送全心结构的请求,,,,,写入webshell,,,,,进而控制效劳器

更新时间:

20230314