优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-09-19

宣布时间 2020-09-21

新增事务

事务名称：	HTTP_代码执行_Apache_DolphinScheduler_远程代码执行误差[CVE-2020-11974]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Apache DolphinScheduler的JDBC客户端举行反序列化操作进而导致远程代执行。Apache DolphinScheduler(Incubator,原Easy Scheduler)是一个漫衍式数据事情流使命调理系统，主要解决数据研发ETL错综重大的依赖关系，而不可直观监控使命康健状态等问题。
更新时间：	20200919

事务名称：	HTTP_清静误差_WordpressFile-manager_恣意文件上传误差
清静类型：	清静误差
事务形貌：	File Manager是一个WordPress插件，由于函数处置惩罚不严谨，攻击者可结构恶意请求包上传恣意文件。
更新时间：	20200919

事务名称：	HTTP_清静误差_ComtrendVR3033_下令注入误差[CVE-2020-10173][CNNVD-202003-207]
清静类型：	清静误差
事务形貌：	Comtrend VR-3033是康全电讯（Comtrend）公司的一款无线路由器。使用DE11-416SSG-C01_R02.A2pvI042j1.d26m版本固件的Comtrend VR-3033中保存操作系统下令注入误差。该误差源于外部输入数据结构操作系统可执行下令历程中，网络系统或产品未准确过滤其中的特殊字符、下令等。攻击者可使用该误差执行不法操作系统下令。攻击者可能是恶意软件Mirai，可完全控制被植入机械。
更新时间：	20200919

修改事务

事务名称：	DNS_木马_可疑矿池域名剖析请求
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了挖矿木马。
更新时间：	20200919

事务名称：	TCP_木马_CoinMiner_实验毗连矿池
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了Coinminer木马。
更新时间：	20200919

事务名称：	HTTP_清静误差_Apache_Shiro<1.6.0_认证绕过误差[CVE-2020-13933][CNNVD-202008-870]
清静类型：	清静误差
事务形貌：	Apache Shiro是一个强盛且易用的Java清静框架，它可以用来执行身份验证、授权、密码和会话治理。现在常见集成于种种应用中举行身份验证，授权等。关于Apache Shiro 1.5.3之前的版本，当将Apache Shiro与Spring控制器一起使用时，攻击者特制请求可能会导致身份验证绕过。
更新时间：	20200919

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号