优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-11-23

宣布时间 2021-12-10

新增事务

事务名称：	HTTP_清静误差_F5_BIG_IP_TMM_缓冲区溢出误差[CVE-2021-22991][CNNVD-202103-784]
清静类型：	下令执行
事务形貌：	F5BIG-IP是美国F5公司的一款集成了网络流量治理、应用程序清静治理、负载平衡、DDoS防御等功效的应用交付平台。F5BIG-IP保存清静误差，流量治理微内核(TrafficManagementMicrokernel,TMM)URI的规范化可能会过失地处置惩罚对虚拟服务器的请求，从而触发缓冲区溢出，导致拒绝服务攻击。在一定条件下，可能绕过基于URL的会见控制，造成远程下令执行。该误差通过构建类似HTTP的请求触发下令执行。
更新时间：	20211123

事务名称：	HTTP_通用_XSS平台恶意代码植入
清静类型：	其他注入
事务形貌：	检测到目的IP主机页面被植入XSS平台的恶意html代码。XSS又叫CSS(CrossSiteScript)，跨站剧本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web内里的html代码会被执行，从而抵达恶意用户的特殊目的，如获取敏感信息。XSS平台则是用来泛指吸收恶意XSS攻击获取的敏感信息的一种平台，一样平常具有�？榛腦SSpayload，通过将其植入用户浏览器，控制受害者浏览器向平台发送敏感信息并纪录。
更新时间：	20211123

事务名称：	HTTP_清静误差_Apache_Solr<=8.8.2_恣意文件删除误差
清静类型：	其他攻击使用
事务形貌：	检测到攻击者正在使用ApacheSolr<=8.8.2恣意文件删除误差。攻击者可使用此误差结构恶意的requesthandler，会见特定url后可触发删除受害IP主机上的恣意指定文件。
更新时间：	20211123

事务名称：	HTTP_清静误差_VoIPmonitor_远程下令执行误差[CVE-2021-30461][CNNVD-202105-1992]
清静类型：	下令执行
事务形貌：	VoIPmonitor是“具有在Linux上运行的SIPRTP和RTCPVoIP协议的具有商疑习端的开源网络数据包嗅探器”。VoIPmonitorWeb界面，允许未经身份验证的远程用户触发VoIPmonitor中的远程PHP代码执行误差。
更新时间：	20211123

事务名称：	HTTP_清静误差_Workreap_文件上传误差[CVE-2021-24499]
清静类型：	文件上传
事务形貌：	AmentotechWorkreap<2.2.2版本保存一个未经身份验证恣意文件上传误差，可能导致远程代码执行。该误差源于`workreap_award_temp_file_uploader`和`workreap_temp_file_uploader`没有执行nonce检查，或以任何其他方法验证请求是否来自有用用户，允许将恣意文件上传到uploads/workreap-temp目录。
更新时间：	20211123

事务名称：	HTTP_木马_MuuyDownLoader(蔓灵花)_毗连
清静类型：	下载者木马
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了MuuyDownLoader。MuuyDownLoader是APT组织蔓灵花所使用的一个下载者，运行后，可以下载其它恶意样本，如后门等。
更新时间：	20211123

事务名称：	HTTP_清静误差_泛微OA_eoffice8_恣意文件上传误差
清静类型：	文件上传
事务形貌：	泛微OA-eoffice8系统保存前台恣意文件上传误差，通过此误差攻击者可上传恣意php名堂文件，后端服务器会乐成剖析该文件，导致可通过此误差直接获取系统权限。
更新时间：	20211123

事务名称：	HTTP_清静误差_SonarQube_未授权会见误差[CVE-2020-27986][CNNVD-202010-1588]
清静类型：	敏感信息泄露
事务形貌：	SonarQube是瑞士SonarSource公司的一套开源的代码质量治理系统。SonarQube8.4.2.36762版本保存清静误差，允许远程攻击者通过api/settings/values发明明文SMTP、SVN和GitLab凭证。
更新时间：	20211123

事务名称：	HTTP_木马后门_WebShell上传_"font-family:宋体">可疑webshell
清静类型：	文件上传
事务形貌：	检测到源IP正在上传可疑"font-family:宋体">的webshell文件
更新时间：	20211123

事务名称：	HTTP_木马_Win32.Echelon_Stealer_毗连C2服务器_上传窃密信息
清静类型：	窃密木马
事务形貌：	Echelon_Stealer是一个窃密木马，使用C#语言编写而成。EchelonStealer的作者是一个名为“Madcode”的网络骗子。EchelonStealer在GitHub平台上果真宣布。EchelonStealer的主要目的是从其目的获取敏感信息，以登录凭证、小我私家对话、加密钱币钱包信息、敏感文件等为目的。
更新时间：	20211123

事务名称：	DNS_木马_可疑矿池域名剖析请求3
清静类型：	挖矿软件
事务形貌：	检测到挖矿木马试图毗连域名服务器剖析矿池地点。源IP所在的主机可能被植入了挖矿木马。挖矿木马实验毗连矿池，运行后使受害主机变慢，消耗CPU资源。
更新时间：	20211123

修改事务

事务名称：	HTTP_ThinkPHP5.0.x-5.0.23远程代码执行误差
清静类型：	代码执行
事务形貌：	检测到源IP主机正在使用ThinkPHP框架远程代码执行误差攻击目的IP主机的行为，试图远程注入PHP代码，在目的服务器上执行恣意代码或下令。ThinkPHP是一个盛行的轻量级国产PHP开发框架。当Web网站是基于ThinkPHP框架开发时，可能保存该误差时。攻击者发送全心结构的PHP代码在目的主机上执行，妄想进一步控制服务器。攻击乐成，可远程执行恣意代码。
更新时间：	20211123

事务名称：	HTTP_通用事务_发明使用unicode编码
清静类型：	其他可疑行为
事务形貌：	Java默认的编码方法为Unicode，在java语言和部分.net程序中，unicode编码可被自动处置惩罚剖析成字符串。
更新时间：	20211123

事务名称：	HTTP_清静误差_D-Link-HNAP-SoapAction-Header下令执行误差[CVE-2015-2051]
清静类型：	下令执行
事务形貌：	D-LinkDIR-645Wired/WirelessRouter是友讯(D-Link)公司的一款智能无线路由器产品。使用1.04b12及之前版本固件的D-LinkDIR-645中保存清静误差，远程攻击者可通过对HNAP接口执行GetDeviceSettings操作，使用该误差执行恣意代码。
更新时间：	20211123

事务名称：	HTTP_清静误差_Thinkphp3.2.x_文件包括误差
清静类型：	代码执行
事务形貌：	PHPUnit是PHP程式语言中最常见的单位测试(unittesting)框架，通常phpunit使用composer很是盛行的PHP依赖治理器举行安排,将会在目今目录建设一个vendor文件夹.phpunit生产情形中仍然装置了它,若是该编写器�？楸４嬗赪eb可会见目录，则保存远程代码执行误差。
更新时间：	20211123

事务名称：	DNS_木马_可疑矿池域名剖析请求2
清静类型：	挖矿软件
事务形貌：	检测到挖矿木马试图毗连域名服务器剖析矿池地点。源IP所在的主机可能被植入了挖矿木马。挖矿木马实验毗连矿池，运行后使受害主机变慢，消耗CPU资源。
更新时间：	20211123

事务名称：	HTTP_Jenkins-Groovy-Sandbox-breakout_远程代码执行
清静类型：	代码执行
事务形貌：	检测到HTTP_Jenkins-Groovy-Sandbox-breakout_远程代码执行攻击。groovy沙箱，编译时间转换器在限制性沙箱中运行Groovy代码。清静执行不受信托的剧本。此误差绕过了Jenkins的Groovy沙箱，导致了代码执行。攻击乐成，可远程执行恣意代码。
更新时间：	20211123

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号