优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-01-18

宣布时间 2022-01-18

新增事务

事务名称：	TCP_可疑行为_Apache_Log4j_嵌套使用内置lookup名堂字符串
清静类型：	清静误差
事务形貌：	ApacheLog4j是一个用于Java的日志纪录库，其支持启动远程日志服务器。此事务代表发明了源IP主机发送了知足内置lookup名堂的字符串，当目的IP主机后端吸收到此名堂的字符串时，会自动挪用lookup功效。此事务检测的是“嵌套”使用lookup记号的行为，此行为具有一定危害，可能会被攻击者滥用，如绕过WAF检测，并举行非预期的jndi挪用。
更新时间：	20220118

事务名称：	HTTP_清静误差_DedeCMSV6.0.3_article_string_mix.php_远程代码执行误差
清静类型：	清静误差
事务形貌：	DedeCMSV6系统基于PHP7.X开发，具有很强的可扩展性，并且完全开放源代码。厥后台article_string_mix.php文件保存远程代码执行误差，攻击者可使用此误差拿到目的主机权限。
更新时间：	20220118

事务名称：	HTTP_清静误差_蓝凌OA_admin.do_JNDI远程下令执行
清静类型：	清静误差
事务形貌：	深圳市蓝凌软件股份有限公司数字OA(EKP)保存恣意文件读取误差。攻击者可使用误差获取敏感信息，读取设置文件获得密钥后会见admin.do即可使用JNDI远程下令执行获取权限。
更新时间：	20220118

事务名称：	TCP_木马后门_Pupy_毗连C2服务器
清静类型：	木马后门
事务形貌：	检测到由黑客工具Pupy天生的http远控后门试图毗连远程服务器,源IP所在的主机可能被植入了Pupy远控后门。执行后，攻击者可完全控制被植入机械，并举行横向移动。Pupy是一个python编写的跨平台、多功效远控后门和后渗透工具。它具有all-in-memory执行功效，占用空间很是小。Pupy可以使用多种方法举行通讯，使用反射注入迁徙到历程中，并从内存加载远程python代码、python包和pythonC-extensions。
更新时间：	20220118

事务名称：	HTTP_清静误差_Zhone-Technologies-zNID-GPON-2426A_下令执行[CVE-2014-9118][CNNVD-201510-721]
清静类型：	清静误差
事务形貌：	ZhoneTechnologieszNIDGPON2426A是美国ZhoneTechnologies公司的一款路由器。webadministrativeportal是其中的一个Web治理员控制台程序。ZhoneTechnologieszNIDGPON2426AS3.0.501之前版本的Web治理员控制台中保存清静误差。远程攻击者可通过向zhnping.cmd文件发送带有shell元字符的‘ipAddr’参数使用该误差执行恣意下令。
更新时间：	20220118

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号