优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2021-04-09

宣布时间 2021-04-12

新增事务

事务名称：	HTTP_Microsoft-Exchange-SERVER_恣意文件写入[CVE-2021-27065]
清静类型：	清静误差
事务形貌：	现在主机正在遭受Microsoft-Exchange-SERVER_恣意文件写入攻击。
更新时间：	20210409

事务名称：	HTTP_用友NC6.5_XbrlPersistenceServlet_反序列化误差
清静类型：	清静误差
事务形貌：	检测到目的IP主机可能正在遭受用友NC6.5XbrlPersistenceServlet接口的反序列化误差攻击。
更新时间：	20210409

事务名称：	HTTP_清静误差_apache-Solr_恣意文件读取
清静类型：	清静误差
事务形貌：	目今主机正在遭受apache-Solr_恣意文件读取攻击，可能会导致敏感文件泄露。
更新时间：	20210409

修改事务

事务名称：	HTTP_Struts2_S2-019误差扫描行为[CVE-2013-4316]
清静类型：	清静扫描
事务形貌：	检测到源IP主机正试图通过ApacheStruts2框架下令执行误差攻击目的IP主机。该误差源于程序默认启用DynamicMethodInvocation机制。远程攻击者可使用此误差在受影响应用上下文中执行恣意代码。误差保存的版本：Struts2.0.0-Struts2.3.15.1攻击乐成，可远程执行恣意代码。
更新时间：	20210409

事务名称：	HTTP_可疑行为_wget_curl下载可疑文件并执行
清静类型：	可疑行为
事务形貌：	检测到源IP主机正在向目的IP主机发送可疑下令，实验控制目的IP主机下载可疑文件并执行。
更新时间：	20210409

事务名称：	HTTP_代码执行_骑士CMS远程代码执行误差
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用骑士CMS的assign_resume_tpl参数举行代码执行操作；骑士人才系统是一项基于PHP+MYSQL为焦点开发的一套免费+开源专业人才招聘系统。为小我私家求职和企业招聘提供信息化解决计划,骑士人才系统具备执行效率高、模板切换自由、后台治理功效无邪、�？楣π渴⒌忍氐�。
更新时间：	20210409

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号