优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2021-03-23

宣布时间 2021-03-23

新增事务

事务名称：	HTTP_Apache_Druid_远程下令执行误差[CVE-2021-25646][CNNVD-202101-2542]
清静类型：	清静误差
事务形貌：	ApacheDruid包括执行用户提供的JavaScript的功效嵌入在种种类型请求中的代码。此功效在用于高信托度情形中，默认已被禁用。可是，在Druid0.20.0及更低版本中，经由身份验证的用户发送恶意请求，使用ApacheDruid误差可以执行恣意代码。攻击者可直接结构恶意请求执行恣意代码，控制服务器。
更新时间：	20210323

事务名称：	HTTP_Citrix_ADC_远程代码执行误差[CVE-2020-8193][CNNVD-202007-367]
清静类型：	清静误差
事务形貌：	检测到源IP正在使用Citrix_ADC的权限绕过误差通过建设session，进而提权举行代码执行攻击
更新时间：	20210323

事务名称：	HTTP_木马后门_ASHX_reGeorg-v1.0_后门上传
清静类型：	木马后门
事务形貌：	检测到源IP主机正向目的主机上传reGeorg-v1.0木马后门文件。reGeorg-v1.0木马是黑客常用的一种内网渗透流量转发木马，攻击者通过上传该木马文件到Web服务器，然后在外地通过特定攻击剧本毗连服务端的木马文件举行内网流量转发。攻击者妄想通过这种方法绕过内网防护装备以Web服务器为跳板攻击其他内网主机，试图获取内网其他服务器的控制权。上传木马后门，进而远程毗连木马后门攻击内网其他主机。
更新时间：	20210323

修改事务

事务名称：	HTTP_GPON_路由器_认证远程下令执行误差[CVE-2019-3920][CNNVD-201903-080]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_GPON_路由器_认证远程下令执行误差攻击目的IP主机的行为攻击乐成，可远程执行恣意代码。
更新时间：	20210323

事务名称：	TCP_可疑行为_Frp署理工具_TLS毗连
清静类型：	可疑行为
事务形貌：	检测到Frp署理工具毗连服务器，源地点主机正在使用Frp署理工具。Frp是一个使用Go语言开发的高性能的反向署理应用，能够举行内网穿透，对外网提供服务。Frp支持TCP、UDP、HTTP、HTTPS等协议类型，并且支持Web服务凭证域名举行路由转发。
更新时间：	20210323

事务名称：	UDP_Netcore_路由器后门
清静类型：	清静误差
事务形貌：	检测到源IP正在使用Netcore路由器的UDP后门举行攻击的行为。Netcore路由器保存误差，攻击者可以通过此误差获取路由器最高权限。允许远程上传木马
更新时间：	20210323

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号