优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-03-01

宣布时间 2022-03-01

新增事务

事务名称：	UDP_清静误差_Realtek_sdk_udp服务远程下令执行[CVE-2021-35394]
清静类型：	清静误差
事务形貌：	检测到源IP装备正在使用RealtekSdk使用udp服务结构恶意下令攻击目的IP装备。台湾芯片设计商Realtek忠言其WiFi�？楦酱娜鋈砑⒐ぞ甙�(SDK)中保存四个清静误差，这些软件开发工具包用于至少65家供应商生产的近200款物联网装备。RealtekJungleSDK版本v2.x至v3.4.14B提供了一个HTTPWeb服务器，果真了一个治理接口，可用于设置接入点。这个治理界面有两个版本：一个基于名为webs的Go-Ahead，另一个基于名为boa的Boa。它们都受到这些误差的影响。
更新时间：	20220301

事务名称：	TCP_审计事务_JAVA_RMI请求挪用
清静类型：	清静审计
事务形貌：	检测到源IP主机对目的主机举行RMI请求。RMI即远程要领挪用(RemoteMethodInvocation)，一种用于实现远程历程挪用的JavaAPI。若源IP主机保存JAVA反序列化误差，攻击者可使用JNDI来挪用RMI，可能保存远程会见恶意工具的危害。
更新时间：	20220301

事务名称：	HTTP_清静误差_QNAP_RoonServer_下令注入[CVE-2021-28811]
清静类型：	清静误差
事务形貌：	威联通科技，简称威联通，英语译名暨品牌名称为QNAP，是总部位于中国台湾的科技公司。其产品包括网络附加存储装备、视频监控录像装备、网络交流机、无线路由器、无线/有线网卡和视频聚会装备等。威联通（QNAP）产品的RoonServer应用中，保存权限认证误差与下令注入误差，攻击者可以将这2个误差组合起来使用，以抵达未授权远程执行恣意下令的目的。
更新时间：	20220301

事务名称：	HTTP_后门_BADNEWS_PatchWorkAPT_毗连
清静类型：	其他事务
事务形貌：	检测到patchwork后门BADNEWS木马试图毗连远程服务器。源IP所在的主机可能被植入了BADNEWS木马。BADNEWS木马是一个功效很是强盛的后门，运行后，可以完全控制被植入机械。允许攻击者完全控制被植入机械。
更新时间：	20220301

事务名称：	HTTP_清静误差_Gerapy_clone_远程下令执行误差[CVE-2021-32849][CNNVD-202201-2495]
清静类型：	清静误差
事务形貌：	Gerapy是一款基于Scrapy、Scrapyd、Django和Vue.js的漫衍式爬虫治理框架。Gerapy0.9.6和之前的版本中保存注入误差，该误差源于程序没有准确整理通过project_clone端点转达给Popen的输入，导致攻击者可使用该误差远程执行恣意下令。
更新时间：	20220301

事务名称：	TCP_木马后门_HigaisaRat(黑格莎)_毗连
清静类型：	木马后门
事务形貌：	检测到HigaisaRat试图毗连远程服务器，源IP所在的主机可能被植入了远控HigaisaRat。HigaisaRat是一个基于gh0st开源远控框架修改而来远程控制木马，允许攻击者控制被植入机械。攻击者可远程控制被控端主机做州操作。
更新时间：	20220301

修改事务

事务名称：	HTTP_通达OA_恣意文件上传/文件包括误差
清静类型：	清静误差
事务形貌：	通达OA是一套办公系统。由于通达OA中保存的两枚误差(文件上传误差，文件包括误差)，攻击者可通过这两枚误差实现远程下令执行。/ispirit/im/upload.php保存绕过登录(恣意文件上传误差)，团结gateway.php处保存的文件包括误差，最终导致getshell。
更新时间：	20220301

事务名称：	HTTP_清静误差_Apache_APISIX_batch-requests_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源ip正在使用ApacheAPISIX的batch-requests插件挪用API并执行恶意代码。ApacheAPISIX是一个动态、实时、高性能的API网关。APISIX提供了富厚的流量治理特征，例如负载平衡、动态上游、金丝雀宣布、熔断、认证、可视察性等。
更新时间：	20220301

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号