优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-11-17

宣布时间 2020-11-18

新增事务

事务名称：	HTTP_清静误差_JIRA_未授权SSRF误差[CVE-2019-8451][CNNVD-201909-556]
清静类型：	清静误差
事务形貌：	JIRA是Atlassian公司出品的项目与事务跟踪工具，被普遍应用于缺陷跟踪、客户服务、需求网络、流程审批、使命跟踪、项目跟踪和迅速治理等事情领域。Jira的/plugins/servlet/gadgets/makeRequest资源保存SSRF误差，缘故原由在于JiraWhitelist这个类的逻辑缺陷，乐成使用此误差的远程攻击者可以以Jira服务端的身份会见内网资源。
更新时间：	20201117

事务名称：	HTTP_清静误差_Nagios_XI_远程代码执行误差[CVE-2020-5791][CNNVD-202010-1115]
清静类型：	清静误差
事务形貌：	Nagios XI是一个建设在Nagios焦点上的企业级监测和报警计划的开源组件。功效包括PHP网站界面、综合体现图、可定制的仪表板、网络结构、设置GUI(图形用户接口)、用户治理等。Nagios XI 5.7.3中保存远程代码执行清静误差，攻击者可使用此误差以“apache”用户执行恣意下令。
更新时间：	20201117

事务名称：	HTTP_可疑.NET反序列化数据
清静类型：	清静误差
事务形貌：	检测到源IP主机正在对可能保存.NET反序列化误差的页面发送可疑反序列化数据。
更新时间：	20201117

事务名称：	HTTP_疑似nodejs代码注入
清静类型：	注入攻击
事务形貌：	检测到源IP主机疑似正在使用nodejs代码注入攻击目的IP主机的行为。
更新时间：	20201117

事务名称：	HTTP_清静误差_ActiveMQ_恣意文件上传误差[CVE-2016-3088][CNNVD-201605-596]
清静类型：	清静误差
事务形貌：	ActiveMQ 是 Apache 软件基金会下的一个开源新闻驱动中心件软件。Jetty 是一个开源的 servlet 容器，它为基于 Java 的 web 容器，例如 "font-family:宋体">和 servlet 提供运行情形。ActiveMQ 5.0 及以后版本默认集成了jetty。ActiveMQ 中的 FileServer 服务允许用户通过 HTTP PUT 要领上传文件到指定目录，可使远程攻击者用恶意代码替换Web应用，在受影响系统上执行远程代码。
更新时间：	20201117

事务名称：	HTTP_代码执行_yii反序列化代码执行[CVE-2020-15148][CNNVD-202009-926]
清静类型：	清静误差
事务形貌：	检测到源IP使用yii反序列化远程下令执行误差举行下令执行的行为。Yii是一个高性能的PHP5的web应用程序开发框架。通过一个简朴的下令行工具 yiic 可以快速建设一个web应用程序的代码框架，开发者可以在天生的代码框架基础上添加营业逻辑，以快速完成应用程序的开发。
更新时间：	20201117

修改事务

事务名称：	HTTP_fastjson_1.2.60_JSON反序列化_远程代码执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用fastjsonJSON反序列化远程代码执行误差对目的主机举行攻击的行为，试图通过传入全心结构的恶意代码或下令来入侵目的IP主机。FastJson是阿里巴巴的开源JSON剖析库，它可以剖析JSON名堂的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean，由于具有执行效率高的特点，应用规模很广。
更新时间：	20201117

事务名称：	TCP_后门_MSAServices.Bitter.Rat(蔓灵花)_毗连
清静类型：	木马后门
事务形貌：	检测到 Bitter木马试图毗连远程服务器。源IP所在的主机可能被植入了 Bitter木马。
更新时间：	20201117

事务名称：	TCP_Oracle_WebLogic_远程代码执行误差[CVE-2020-2551]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Oracle WebLogic远程代码执行误差（CVE-2020-2551），Oracle WebLogic远程代码执行误差（CVE-2020-2551），试图通过GIOP协议传入全心结构的恶意代码或下令来入侵目的IP主机。误差保存的weblogic版本:10.3.6.0.012.1.3.0.012.2.1.3.012.2.1.4.0若是被攻击机械没有升级响应的补丁，则有可能被直接获得权限。实验举行恶意下令或代码注入，远程执行恣意代码。
更新时间：	20201117

事务名称：	HTTP_通用_目录穿越误差[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902] [CNNVD-201904-1243/CNNVD-202006-075/CNNVD-201912-908/CNNVD-202007-053]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在实验对目的IP主机举行目录穿越误差攻击实验的行为。目录穿越误差能使攻击者绕过Web服务器的会见限制，对web根目录以外的文件夹，恣意地读取甚至写入文件数据。
更新时间：	20201117

事务名称：	HTTP_fastjson_1.2.61_JSON反序列化_远程代码执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用fastjsonJSON反序列化远程代码执行误差对目的IP主机举行攻击的行为，试图通过传入全心结构的恶意代码或下令来入侵目的IP主机。FastJson是阿里巴巴的开源JSON剖析库，它可以剖析JSON名堂的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean，由于具有执行效率高的特点，应用规模很广。
更新时间：	20201117

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号