优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-04-19

宣布时间 2022-04-19

新增事务

事务名称：	HTTP_可疑行为_飞塔SSL-VPN文件读取误差[CVE-2018-13379][CNNVD-201905-1026]
清静类型：	木马后门
事务形貌：	发明目的正在遭受飞塔SSL-VP.N文件读取误差[CVE-2018-13379]攻击
更新时间：	20220419

事务名称：	HTTP_清静误差_Apache-Tapestry-HMAC_信息泄露
清静类型：	CGI攻击
事务形貌：	ApacheTapestry是一种用Java编写的面向组件的Web应用程序框架。Tapestry可以在任何应用程序服务器下事情，并且可以轻松集成所有后端，如Spring，Hibernate等。http://localhost:8080/assets/something/services/AppModule.class/在黑名单检查后，斜线被剥离，AppModule.class文件被加载到响应中。这个类通常包括用于对序列化的Java工具举行署名的HMAC秘钥，在知道该密钥的情形下，攻击者就可以签署Java小工具链（例如ysoserial的CommonsBeanUtils1），最终导致远程代码执行（CVE-2021-27850）。CVE-2021-27850影响规模:ApacheTapestry5.4.5ApacheTapestry5.5.0ApacheTapestry5.6.2ApacheTapestry5.7.0
更新时间：	20220419

事务名称：	HTTP_清静误差_Apache_Kylin_未授权设置泄露误差[CVE-2020-13937][CNNVD-202010-896]
清静类型：	CGI攻击
事务形貌：	ApacheKylin是一个开源的漫衍式剖析引擎，它最初由eBay开发，现在是ApacheSoftwareFoundation的项目。ApacheKylin建设在ApacheHadoop，ApacheHive，ApacheHBase，ApacheParquet，ApacheCalcite，ApacheSpark和其他手艺之上。这些手艺使Kylin可以轻松扩展以支持海量数据负载。ApacheKylin有一个restfulapi会在没有认可认证的情形下袒露设置信息。攻击者可使用该误差获取系统敏感信息。
更新时间：	20220419

事务名称：	HTTP_清静误差_Jira_未经身份验证用户名枚举误差[CVE-2020-14181][CNNVD-202009-1072]
清静类型：	CGI攻击
事务形貌：	AtlassianJira是企业普遍使用的项目与事务跟踪工具，被普遍应用于缺陷跟踪、客户服务、需求网络、流程审批、使命跟踪、项目跟踪和迅速治理等事情领域。该误差可用于枚举用户账号。
更新时间：	20220419

事务名称：	HTTP_Apache_Druid_远程下令执行误差[CVE-2021-26919][CNNVD-202101-2542]
清静类型：	清静误差
事务形貌：	ApacheDruid使用JDBC从其它数据库读取数据，此功效是为了让受信托的用户通过适当的权限来设置查找或提交提取使命。由于ApacheDruid默认情形下缺乏授权认证，攻击者可通过结构恶意请求执行恣意代码，从而控制服务器。
更新时间：	20220419

事务名称：	HTTP_IOT误差_Trend_Micro_InterScan_WebSecurity_Virtual_Appliance_下令注入误差[CVE-2020-8466][CNNVD-202012-1205]
清静类型：	清静误差
事务形貌：	TrendMicroInterScanWebSecurityVirtualAppliance6.5SP2保存一个下令注入误差。该误差是由于对HTTP请求中用户提供的数据的验证不当造成的。未经身份验证的远程攻击者可以通过向目的服务器发送恶意请求来使用这些误差，乐成使用这些误差可能允许在iscan帐户的清静上下文中在目的服务器上执行恣意下令。
更新时间：	20220419

事务名称：	HTTP_清静误差_Nexus_EL表达式注入误差[CVE-2018-16341]
清静类型：	清静误差
事务形貌：	NuxeoPlatform是一款跨平台开源的企业级内容治理系统(CMS)。由于nuxeo-jsf-ui组件处置惩罚facelet模板不当，当会见的facelet模板不保存时，相关的文件名会输出到过失页面上，而过失页面会当成模板被剖析，文件名包括表达式会被输出同时被剖析执行，从而导致远程代码执行误差。
更新时间：	20220419

事务名称：	HTTP_清静误差_Zoho_ManageEngine_Applications_Manager_upload.php_恣意文件上传误差[CVE-2020-14008][CNNVD-202009-296]
清静类型：	清静误差
事务形貌：	ZohoManageEngineApplicationsManager14710及之前版本允许经由身份验证的治理员用户在特定位置上传恣意jar文件，从而导致远程代码执行。
更新时间：	20220419

事务名称：	TCP_僵尸网络_Fodcha_毗连
清静类型：	木马后门
事务形貌：	检测到僵尸网络Fodcha试图毗连C&C服务器。源IP所在的主机可能被植入了Fodcha。Fodcha主要通过NDay误差和Telnet/SSH弱口令撒播，包括CVE-2021-22205、CVE-2021-35394、AndroidADBDebugServerRCE、LILINDVRRCE等误差。逐日上线境内肉鸡数以IP数盘算已凌驾1万，且逐日会针对凌驾100个攻击目的提倡DDoS攻击，攻击非�；钤�。Fodcha使用ChaCha20加密和C&C的通讯数据。
更新时间：	20220419

事务名称：	HTTP_清静误差_ExifTool_远程代码执行误差[CVE-2021-22204]
清静类型：	清静误差
事务形貌：	ExifTool是一个自力于平台的Perl库，也有一个下令行应用程序，用于读取，写入和编辑种种文件中的元信息。该误差是由于ExifTool版本7.44版本中保存对DjVu文件名堂的数据处置惩罚不当。攻击者可使用该误差在含有误差版本的ExifTool库的应用服务器或者应用程序下，结构恶意DjVu文件，服务器或者应用程序远程外地剖析此文件，导致恣意代码执行，最终获取服务器最高权限。
更新时间：	20220419

事务名称：	HTTP_清静误差_IBM_QRada_远程代码执行误差[CVE-2018-1418][CNNVD-201804-1475]
清静类型：	清静误差
事务形貌：	IBMQRadar是一款企业清静信息和事务治理产品，用于资助清静剖析师识别其网络中的重大威胁并改善事务修补步伐。IBMSecurityQRadarSIEM7.2和7.3保存一个远程下令执行误差，该误差允许用户绕过身份验证，并执行恣意代码。
更新时间：	20220419

事务名称：	TCP_后门_FatalRat_毗连
清静类型：	木马后门
事务形貌：	检测到后门FatalRat试图毗连远程服务器。源IP所在的主机可能被植入了FatalRat。FatalRat是一种重大的C++RAT，可为攻击者实现普遍的远控功效。紫狐木马PurpleFox自2018年以来就一直最先活跃。最近PurpleFox通过刷新其武器库，又最先了新一波的攻击。其武器库就包括了后门FatalRat。
更新时间：	20220419

修改事务

事务名称：	HTTP_Struts2_S2-061远程下令执行攻击[CVE-2020-17530][CNNVD-202012-449][CVE-2020-17530/CVE-2021-31805][CNNVD-202012-449/CNNVD-202204-3223]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过ApacheStruts2框架下令执行误差攻击目的IP主机。攻击者可以通过结构恶意的请求，引发OGNL表达式剖析，从而触发远程代码执行误差。
更新时间：	20220419

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号