优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-09-21

宣布时间 2021-09-22

新增事务

事务名称：	HTTP_可疑文件会见_常见命名
清静类型：	可疑行为
事务形貌：	检测到源IP主机正在实验会见目的IP主机上的可疑文件的行为。此事务仅供信息参考，不代表真实攻击。需要确认会见的文件在目的IP主机上是否真实保存。且需要确认文件内容是否为恶意内容。
更新时间：	20210921

事务名称：	HTTP_清静误差_TP-Link_TL-WR940N_代码执行[CVE-2019-6989][CNNVD-201904-442]
清静类型：	清静误差
事务形貌：	TP-LinkTL-WR940N和TP-LinkTL-WR941ND都是中国普联（TP-Link）的一款无线路由器。TP-LINKTL-WR940N和TL-WR941ND中保存缓冲区过失误差。该误差源于网络系统或产品在内存上执行操作时，未准确验证数据界线，导致向关联的其他内存位置上执行了过失的读写操作。攻击者可使用该误差导致缓冲区溢出或堆溢出等。
更新时间：	20210921

事务名称：	TCP_后门_Gh0st_Shine_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了木马。Gh0st是著名的开源远控程序，功效十分强盛。具有文件治理（如上传、下载、建设、删除）、历程治理、系统服务、注册表、键盘纪录、远程终端、屏幕监控、审查摄像头、监听语音等等功效，可以完全控制被熏染机械。
更新时间：	20210921

事务名称：	HTTP_清静扫描_扫描器nessus
清静类型：	清静扫描
事务形貌：	Nessus是十分强盛的误差扫描器，该工具包括最新的误差数据库，检测速率快，准确性高，是渗透测试主要工具之一。该告警说明检测到nessus扫描器扫描流量。
更新时间：	20210921

事务名称：	HTTP_清静误差_Optergy-Proton-Enterprise_下令注入误差[CVE-2019-7276][CNNVD-201906-284]
清静类型：	清静误差
事务形貌：	OptergyProtonEnterprise是美国Optergy公司的一套企业修建治理系统。OptergyProtonEnterprise2.3.0a及之前版本中保存清静误差。攻击者可使用该误差直接导航到未被纪录的后门剧本，获取所有的系统会见权限，进而以最高权限执行代码。
更新时间：	20210921

事务名称：	HTTP_清静误差_rConfig_System_ajaxArchiveFiles.php远程下令执行误差[CVE-2019-19509][CNNVD-202001-144]
清静类型：	清静误差
事务形貌：	检测到源IP装备使用rConfig_System_ajaxArchiveFiles.php远程下令执行误差攻击目的IP装备。rConfig3.9.3中发明了一个问题。远程认证用户可以通过向ajaxArchiveFiles.php发送GET请求直接执行系统下令，由于path参数没有过滤就转达给exec函数，这会导致下令执行。
更新时间：	20210921

事务名称：	HTTP_清静误差_D-Link-DIR-818LW&DIR-822_下令注入[CVE-2018-19986][CNNVD-201905-305]
清静类型：	清静误差
事务形貌：	D-LinkDIR-822和D-LinkDIR-818LW都是中国台湾友讯（D-Link）公司的一款无线路由器。D-LinkDIR-818LWRev.A2.05.B03和DIR-822B1202KRb06中的‘RemotePort’参数保存操作系统下令注入误差。该误差源于外部输入数据结构操作系统可执行下令历程中，网络系统或产品未准确过滤其中的特殊字符、下令等。攻击者可使用该误差执行不法操作系统下令。
更新时间：	20210921

修改事务

事务名称：	HTTP_可疑行为_敏感文件会见
清静类型：	CGI攻击
事务形貌：	检测到源IP主机正在探测目的ip主机中可能袒露在外的敏感文件。
更新时间：	20210914

事务名称：	TCP_Java动态挪用_java.lang.ProcessBuilder_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源目的IP正在使用Java动态挪用java.lang.ProcessBuilder方法举行远程代码执行攻击的行为。在Java中，程序开发职员通�；嵬ü灿胘ava.lang.ProcessBuilder方法执行外部的Shell下令。ProcessBuilder是java5.0引入的，start()要领返回Process的一个实例。通常在Java相关的应用系统中，若是处置惩罚外手下令执行时，没有对用户的输入做合理有用的过滤，攻击者可以使用这个误差远程注入下令或代码并执行。诸如Struts2、Spring这些应用一经被披露出保存Java远程代码执行误差，例如Ognl表达式和SpEL表达式的恣意代码执行误差。攻击者通过动态挪用java.lang.ProcessBuilder方法在有缺陷应用中执行恣意代码或下令，进一步完全控制目的服务器。实验远程执行恣意代码。
更新时间：	20210914

事务名称：	TCP_Java静态挪用_java.lang.Runtime_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源目的IP正在使用Java静态挪用java.lang.Runtime方法举行远程代码执行攻击的行为。在Java中，程序开发职员通�；嵬ü蔡灿胘ava.lang.Runtime方法执行外部的Shell下令。Runtime类是Java程序的运行时情形，开发者可以通过getRuntime()要领获取目今Runtime运行时工具的引用。通常在Java相关的应用系统中，若是处置惩罚外手下令执行时，没有对用户的输入做合理有用的过滤，攻击者可以使用这个误差远程注入下令或代码并执行。诸如Struts2、Spring这些应用一经被披露出保存Java远程代码执行误差，例如Ognl表达式和SpEL表达式的恣意代码执行误差。攻击者通过静态挪用java.lang.Runtime方法在有缺陷应用中执行恣意代码或下令，进一步完全控制目的服务器。实验远程执行恣意代码。
更新时间：	20210921

事务名称：	HTTP_通用_用友NC_历史误差
清静类型：	清静误差
事务形貌：	检测到源IP可能正在使用用友NC的误差举行攻击；攻击者通过结构用友特定的路由实现代码执行、文件读取等操作；用友NC以“全球化集团管控、行业化解决计划、全程化电子商务、平台化应用集成”的治理营业理念而设计，是中国大企业集团治理信息化应用系统。
更新时间：	20210921

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号