优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-02-15

宣布时间 2022-02-15

新增事务

事务名称：	HTTP_代码执行_Cacti远程代码执行[CVE-2020-8813][CNNVD-202002-1075]
清静类型：	清静误差
事务形貌：	Cacti在英文中的意思是仙人掌的意思，Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形剖析工具。它通过snmpget来获取数据，使用RRDtool绘绘图形，并且你完全可以不需要相识RRDtool重大的参数。在Cacti1.2.8的版本中，攻击者可以通过graph_realtime.php”页面启用“访客”页面，并通过在cookie中结构恶意代码，执行远程下令。
更新时间：	20220215

事务名称：	HTTP_清静误差_三菱smartRTU_操作系统下令注入误差[CVE-2019-14931][CNNVD-201910-1535]
清静类型：	清静误差
事务形貌：	MitsubishiElectricsmartRTU是日本MitsubishiElectric公司的一款智能远程终端单位（RTU）。IneaME-RTU是斯洛文尼亚Inea公司的一款智能通讯网关产品。MitsubishiElectricsmartRTU2.02及之前版本和INEAME-RTU3.0及之前版本中保存操作系统下令注入误差。该误差源于外部输入数据结构操作系统可执行下令历程中，网络系统或产品未准确过滤其中的特殊字符、下令等。攻击者可使用该误差执行不法操作系统下令。
更新时间：	20220215

修改事务

事务名称：	HTTP_Rejetto_HTTPFileServer_ParserLib.pas代码注入误差[CVE-2014-6287]
清静类型：	清静误差
事务形貌：	检测到使用RejettoHTTPFileServer中保存的代码注入误差举行攻击的行为。RejettoHTTPFileServer是一款专为小我私家用户所设计的HTTP文件服务器，它提供虚拟档案系统，支持新增、移除虚拟档案资料夹等。RejettoHTTPFileServer2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中保存清静误差，该误差源于parserLib.pas文件没有准确处置惩罚空字节。远程攻击者可借助搜索操作中的‘%00’序列使用该误差执行恣意程序。允许远程攻击者执行恣意代码。
更新时间：	20220215

事务名称：	HTTP_Java_WEB应用设置文件会见
清静类型：	CGI攻击
事务形貌：	检测到源IP主机正在对目的主机举行HTTP_Java_WEB应用设置文件会见。在过失设置的情形下，WEB应用设置文件等敏感文件袒露在WEB路径中，通过会见这些文件，黑客可以获取网站设置等信息。实验会见web应用设置文件一样平常为发动攻击前的信息搜集行为。窃取敏感信息。
更新时间：	20220215

事务名称：	HTTP_可疑行为_敏感文件会见
清静类型：	CGI攻击
事务形貌：	检测到源IP主机正在探测目的ip主机中可能袒露在外的敏感文件。
更新时间：	20220215

事务名称：	HTTP_通用事务_发明多次unicode编码行为
清静类型：	可疑行为
事务形貌：	Java默认的编码方法为Unicode，在java语言和部分.net程序中，unicode编码可被自动处置惩罚剖析成字符串。多次unicode编码可能为攻击者实验绕过检测装备的行为。
更新时间：	20220215

事务名称：	HTTP_登录失败
清静类型：	清静审计
事务形貌：	检测到HTTP登录认证失败的行为
更新时间：	20220215

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号