优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-09-16

宣布时间 2020-09-17

新增事务

事务名称：	TCP_清静误差_Microsoft_NetLogon_特权提升误差[CVE-2020-1472][CNNVD-202008-548]
清静类型：	清静误差
事务形貌：	攻击者使用 Netlogon 远程协议 (MS-NRPC) 建设与域控制器毗连的 Netlogon 清静通道时，保存特权提升误差。当乐成使用此误差时，攻击者无需通过身份验证，即可在网络中的装备上运行经特殊设计的应用程序，获取域控制器的治理员权限。
更新时间：	20200916

事务名称：	TCP_Java反序列化_Clojure_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Clojure的Java反序列化使用链对目的主机举行攻击的行为.Clojure是一种LISP气概的语言，运行在JVM上。Clojure的一大特色就是其并发机制，它支持不可变的数据结构（Clojure是来自于可长期化的数据结构）。Clojure尚有一个特色是软件事务存储（Software Transactional Memory，STM），其支持用事务取代锁和互斥器来更新共享内存。STM照旧一个有争议的手艺，还需要更好的证实自己，一个简朴的步伐就是会见一个JVM上的实现。
更新时间：	20200916

事务名称：	HTTP_通达OA_文件删除导致的下令执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用通达OA的V11.6版本的文件删除误差举行攻击。
更新时间：	20200916

事务名称：	TCP_Java反序列化_C3P0_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用C3P0的Java反序列化使用链对目的主机举行攻击的行为。C3P0是一个开源的JDBC毗连池，它实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的标准扩展。现在使用它的开源项目有Hibernate、Spring等。
更新时间：	20200916

修改事务

事务名称：	HTTP_PHPCMS_v9_swfupload_json_SQL注入误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用 PHPCMS v9 swfupload_json SQL注入误差对目的主机举行攻击的行为。攻击者可以发送全心结构的攻击payload获取网站数据库敏感数据。
更新时间：	20200916

事务名称：	TCP_Oracle_WebLogic_远程代码执行误差[CVE-2020-2551]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Oracle WebLogic远程代码执行误差（CVE-2020-2551），Oracle WebLogic远程代码执行误差（CVE-2020-2551），试图通过GIOP协议传入全心结构的恶意代码或下令来入侵目的IP主机。误差保存的weblogic版本:10.3.6.0.012.1.3.0.012.2.1.3.012.2.1.4.0若是被攻击机械没有升级响应的补丁，则有可能被直接获得权限。实验举行恶意下令或代码注入，远程执行恣意代码。
更新时间：	20200916

事务名称：	TCP_Java反序列化_ROME_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用ROME的Java反序列化使用链对目的主机举行攻击的行为。
更新时间：	20200916

事务名称：	HTTP_ZeroShell_远程代码执行误差[CVE-2019-12725]
清静类型：	清静误差
事务形貌：	Zeroshell是一套面向服务器和嵌入式系统的Linux刊行版。Zeroshell 3.9.0版本中保存清静误差，该误差源于程序没有准确处置惩罚HTTP参数。
更新时间：	20200916

事务名称：	HTTP_上传加密ASP_Webshell
清静类型：	木马后门
事务形貌：	检测到源IP地点主机正在向目的IP地点主机传送可疑的加密webshell文件。
更新时间：	20200916

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号