优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-10-06

宣布时间 2020-10-06

新增事务

事务名称：	TCP_Java反序列化_Wicket1_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP使用Apache Wicket通过反序列化结构下令对文件举行操作，抵达恶意文件上传、删除等攻击。Wicket 是一个 Java 语言的 Web 开发框架，与 Struts，WebWork，Tapestry 相类似。
更新时间：	20201006

事务名称：	TCP_Java反序列化_Jython1_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP使用Jython通过反序列化结构下令复制python剧本，并执行剧本中恶意程序。Jython 是 Python 的纯 Java 实现。她无缝地团结了 Java 类与 Python，使用户能以 Python 语言的语法编写在 Java 虚拟机上运行的软件。
更新时间：	20201006

事务名称：	HTTP_清静误差_Jboss反序列化误差[CVE-2017-12149][CNNVD-201709-538]
清静类型：	清静误差
事务形貌：	2017年8月30日，厂商Redhat宣布了一个JBOSSAS 5.x 的反序列化远程代码执行误差通告。该误差位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中，其doFilter要领在没有举行任何清静检查和限制的情形下实验未来自客户端的序列化数据流举行反序列化，导致攻击者可以通过全心设计的序列化数据来执行恣意代码。但近期有清静研究者发明JBOSSAS 6.x也受该误差影响，攻击者使用该误差无需用户验证在系统上执行恣意下令，获得服务器的控制权。CNVD对该误差的综合评级为“高危”。
更新时间：	20201006

事务名称：	HTTP_JBoss_JMXInvokerServlet反序列化误差
清静类型：	清静误差
事务形貌：	这是经典的JBoss反序列化误差，JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的工具，攻击者可以使用Apache Commons Collections中的Gadget实现恣意代码执行。
更新时间：	20201006

事务名称：	HTTP_清静误差_Geutebrück_操作系统下令注入误差[CVE-2020-16205][CNNVD-202008-267]
清静类型：	清静误差
事务形貌：	Geutebrück G-Code EEC-2xxx等都是德国Geutebrück公司的产品。Geutebrück G-Code EEC-2xxx是一款模拟视频编码器�？�。Geutebrück G-Cam EBC-21xx是一款EBC-21xx系列网络摄像机。Geutebrück G-Cam EFD-22xx是一款EFD-22xx系列网络摄像机。使用1.12.0.25及之前版本以及limited 1.12.13.2版本和1.12.14.5版本固件的Geutebrück G-Cam和G-Code中保存操作系统下令注入误差。远程攻击者可借助特制的URL下令使用该误差以root权限执行下令。
更新时间：	20201006

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号