优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2021-01-19

宣布时间 2021-01-19

新增事务

事务名称：	TCP_木马_CPUMiner_毗连矿池乐成
清静类型：	木马后门
事务形貌：	检测到到挖矿木马CPUMiner毗连矿池乐成的行为。源IP所在的主机可能被植入了CPUMiner木马。
更新时间：	20210119

事务名称：	HTTP_Netis_WF2419_操作系统下令注入误差[CVE-2019-19356][CNNVD-202002-238]
清静类型：	清静误差
事务形貌：	使用V1.2.31805和V2.2.36123版本固件的NetisWF2419中保存操作系统下令注入误差。该误差源于外部输入数据结构操作系统可执行下令历程中，网络系统或产品未准确过滤其中的特殊字符、下令等。攻击者可使用该误差执行不法操作系统下令。
更新时间：	20210119

事务名称：	HTTP_清静误差_ZendFramework_远程代码执行误差[CVE-2021-3007][CNNVD-202101-025]
清静类型：	清静误差
事务形貌：	ZENDZendFramework（ZF）是美国Zend（ZEND）公司的一套开源的PHP开发框架，它主要用于开发Web程序和服务。ZendFramework3.0.0版本保存清静误差，该误差源于有一个反序列化误差，攻击者可使用该误差远程代码执行。
更新时间：	20210119

事务名称：	HTTP_文件上传_Apache_Flink恣意文件上传误差[CVE-2020-17518][CNNVD-202101-273]
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用Apache_Flink1.5.1举行恣意文件上传;ApacheFlink是具有强盛的流和批处置惩罚功效的开源流处置惩罚框架。
更新时间：	20210119

事务名称：	HTTP_Technicolor_TD5130_远程下令执行误差[CVE-2019-18396][CVE-2019-18396][CNNVD-201910-1908]
清静类型：	清静误差
事务形貌：	TechnicolorTD5130v2是法国特艺（Technicolor）公司的一款调制解调器。TechnicolorTD5130v2中的Oi第三方固件的Ping�？楸４娌僮飨低诚铝钭⑷胛蟛�。该误差源于外部输入数据结构可执行下令历程中，网络系统或产品未准确过滤其中的特殊元素，导致攻击者可使用该误差执行不法下令。
更新时间：	20210119

事务名称：	HTTP_清静误差_Schneider_Electric_U.Motion_Builder下令注入误差[CVE-2018-7841][CNNVD-201905-612]
清静类型：	清静误差
事务形貌：	SchneiderElectricU.MotionBuilder是法国施耐德电气（SchneiderElectric）公司的一套修建物智能治理系统。SchneiderElectricU.MotionBuilder1.3.4及之前版本中的track_import_export.php剧本中保存操作系统下令注入误差，该误差源于外部输入数据结构操作系统可执行下令历程中，网络系统或产品未准确过滤其中的特殊字符、下令等。攻击者可使用该误差执行不法操作系统下令。
更新时间：	20210119

修改事务

事务名称：	HTTP_Zabbix_JSON-RPC_远程下令执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Zabbix_JSON-RPC_远程下令执行误差对目的主机举行攻击的行为。Zabbix是一个开源的企业级性能监控解决计划。Zabbix版本2.2-3.0.3保存Zabbix_JSON-RPC_远程下令执行误差，攻击者使用此误差窃取敏感信息，远程执行系统下令。窃取敏感信息，获取治理员权限。
更新时间：	20210119

事务名称：	HTTP_IBM_WebSphere_Java反序列化_远程代码执行误差[CVE-2015-7450]
清静类型：	清静误差
事务形貌：	WebSphere是IBM公司开发的中心件基础设施平台。WebSphere7版本在开发中使用了ApacheCommonsCollections库中的InvokerTransformer类，该类保存Java反序列化误差。攻击者可以发送全心结构的Java序列化工具，远程执行恣意代码或下令。
更新时间：	20210119

事务名称：	HTTP_Zabbix_JSON-RPC_远程下令执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用NETGEAR_DGN2200_v1v2v3v4_远程代码执行误差攻击目的IP主机的行为，试图通过远程代码执行误差入侵NETGEAR路由器，可以执行恣意下令获得路由器的控制权。NETGEAR_DGN2200是一款常用的无线路由器装备。NETGEAR_DGN2200路由器的v1/v2/v3/v4版本保存dnslookup.cgi远程代码执行误差。目今路由器固件为这些版本时保存该误差，攻击者可以通过自动化剧本攻击网络中的路由器装备，执行恣意代码。实验在目的路由器装备上执行恣意代码，控制目的路由器网络。
更新时间：	20210119

事务名称：	HTTP_GPON_路由器_认证远程下令执行误差[CVE-2019-3920][CNNVD-201903-080]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_GPON_路由器_认证远程下令执行误差攻击目的IP主机的行为攻击乐成，可远程执行恣意代码。
更新时间：	20210119

事务名称：	HTTP_代码执行_Liferay_Portal_远程代码执行[CVE-2020-7961][CNNVD-202003-1260]
清静类型：	清静误差
事务形貌：	Liferay是一个开源的Portal(认证)产品,提供对多个自力系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决计划,和其他商业产品相比,Liferay有着许多优良的特征,并且免费,在全球都有较多用户。在Liferay6.1.x-7.2.x版本中保存通过未授权会见的api结构json语句导致反序列化误差进而执行攻击者代码下令的误差。
更新时间：	20210119

事务名称：	HTTP_清静误差_致远OA_ajaxaction_文件上传误差
清静类型：	清静误差
事务形貌：	致远OA是一套办公协同软件。克日，阿里云应急响应中心监控到致远OAajaxAction文件上传误差使用代码披露。由于致远OA旧版本某些ajax接口保存未授权会见，攻击者通过结构恶意请求，可在无需登录的情形下上传恶意剧本文件，从而控制服务器。致远OA官方已针对该误差提供补丁，该误差使用代码已在互联网上果真撒播。阿里云应急响应中心提醒致远OA用户尽快接纳清静步伐阻止误差攻击。
更新时间：	20210119

事务名称：	HTTP_清静误差_致远OA_未授权会见
清静类型：	清静误差
事务形貌：	致远OAA8是一款盛行的协同治理软件，在各中、大型企业机构中普遍使用。由于致远OA旧版本某些接口能被未授权会见，并且部分函数保存过滤缺乏，攻击者通过结构恶意请求，可在未授权的情形下上传恶意剧本文件，从而控制服务器。
更新时间：	20210119

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号