优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-06-29

宣布时间 2021-06-30

新增事务

事务名称：	TCP_木马_CPUMiner_矿机账号登录(BTC/LTC)
清静类型：	蠕虫病毒
事务形貌：	检测到木马试图毗连矿池举行矿机账号登录行为。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意程序，挖矿程序会占用CPU资源，可能导致受害主机变慢。
更新时间：	20210629

事务名称：	HTTP_IOT误差_�？低佣嗫钌阆裢穇未授权会见[CVE-2017-7921/CVE-2017-7923][CNNVD-201704-1049/CNNVD-201704-1047]
清静类型：	清静误差
事务形貌：	在HikvisionDS-2CD2xx2F-I系列V5.2.0版本140721至V5.4.0版本160530，DS-2CD2xx0F-I系列V5.2.0版本140721至V5.4.0版本Build160401，DS-2CD2xx2FWD系列V5中发明了不准确的身份验证问题。3.1版本150410至V5.4.4版本161125，DS-2CD4x2xFWD系列V5.2.0版本140721至V5.4.0版本160414，DS-2CD4xx5系列V5.2.0版本140721至V5.4.0版本160421，DS-2DFx系列V5.2.0版本140805至V5.4.5内部版本160928，DS-2CD63xx系列V5.0.9至140305至V5.3.5内部版本160106。当应用程序无法充分或准确地对用户举行身份验证时，就会泛起不准确的身份验证误差。这可能允许恶意用户升级其在系统上的特权并获得对敏感信息的会见。
更新时间：	20210629

事务名称：	HTTP_清静误差_Gitlab_Ci_lint未授权SSRF误差[CVE-2021-22214]
清静类型：	注入攻击
事务形貌：	GitLab是美国GitLab公司的一款使用RubyonRails开发的、自托管的、Git（版本控制系统）项目客栈应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。CILintAPI的目的是验证Gitlab的CI/CDYAML设置，而CI设置文件可以使用include标签来包括来自远程URL的YAML模板。由于对用户提供的输入的验证缺乏，远程攻击者可以发送特制的HTTP请求并诱骗应用程序向恣意系统提倡请求。
更新时间：	20210629

修改事务

事务名称：	TCP_木马_CPUMiner_实验毗连矿池_矿机挂号(BTC/LTC)
清静类型：	蠕虫病毒
事务形貌：	检测到挖矿木马试图毗连矿池举行矿机挂号的行为。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意程序，挖矿程序会占用CPU资源，可能导致受害主机变慢。
更新时间：	20210629

事务名称：	TCP_木马_CPUMiner_毗连矿池乐成(BTC/LTC)
清静类型：	蠕虫病毒
事务形貌：	检测到到挖矿木马CPUMiner毗连矿池乐成的行为。源IP所在的主机可能被植入了CPUMiner木马。CPUMiner是一款挖矿恶意程序，挖矿程序会占用CPU资源，可能导致受害主机变慢。
更新时间：	20210629

删除事务

1. HTTP_木马后门_webshell_PHP_在线exp专用免杀版web木马

2. HTTP_DURPAL_Core_RESTful_远程代码执行[CVE-2019-6340]

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号