优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-05-24

宣布时间 2022-05-24

新增事务

事务名称：	HTTP_清静误差_Xstream_反序列化远程代码执行误差[CVE-2013-7285][CVE-2019-10173][CNNVD-201401-178]
清静类型：	清静误差
事务形貌：	Xstream在解组时处置惩罚的流包括类型信息以重新建设以前写入的工具。因此，XStream基于这些类型信息建设新实例。攻击者可以使用已处置惩罚的输入流并替换或注入可以执行恣意shell下令的工具。
更新时间：	20220524

事务名称：	HTTP_清静误差_WordPress_plugin_Tatsu_恣意文件上传误差[CVE-2021-25094][CNNVD-202204-4338]
清静类型：	清静误差
事务形貌：	WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设小我私家博客网站。WordPressplugin是一个应用插件。WordPresspluginTatsu3.3.12之前版本保存代码问题误差，该误差源于add_custom_font操作无需事先身份验证即可在WordPress上传目录上传恶意zip文件。攻击者可以通过将php文件名以点“.”开头，绕过插件的扩展控制，实现恣意文件上传。
更新时间：	20220524

事务名称：	HTTP_清静误差_Zyxel防火墙_远程下令注入[CVE-2022-30525][CNNVD-202205-3104]
清静类型：	清静误差
事务形貌：	ZyxelUSGFLEX100(W)固件版本5.00至5.21补丁1、USGFLEX200固件版本5.00至5.21补丁1、USGFLEX500固件版本5.00至5.21补丁1、USGFLEX700的CGI程序中的操作系统下令注入误差固件版本5.00到5.21补丁1，USGFLEX50(W)固件版本5.10到5.21补丁1，USG20(W)-VPN固件版本5.10到5.21补丁1，ATP系列固件版本5.10到5.21补丁1，VPN系列固件版本4.60到5.21补丁1，该误差保存于某些Zyxel防火墙版本的CGI程序中，允许在未经身份验证的情形下在受影响装备上以nobody用户身份执行恣意下令。这可能允许攻击者修改特定文件，然后在易受攻击的装备上执行一些操作系统下令。
更新时间：	20220524

事务名称：	TCP_木马_CPUMiner_挖矿乐成_扫描事务(BTC/LTC)
清静类型：	蠕虫病毒
事务形貌：	检测到扫描器探测内网主机是否保存挖矿相关的行为，该报文切合挖矿木马提交挖矿效果的流量报文，但不是真实的挖矿攻击，而是扫描事务。源IP可能为扫描器。CPUMiner是一款挖矿恶意程序，挖矿程序会占用CPU资源，可能导致受害主机变慢。
更新时间：	20220524

事务名称：	HTTP_清静误差_AVTECH_认证绕过误差
清静类型：	清静误差
事务形貌：	AVTECH是一款监控摄像头装备，其认证保存两种绕过方法，可被攻击者使用用于信息网络或进一步渗透攻击。
更新时间：	20220524

事务名称：	HTTP_清静误差_AVTECH_验证码绕过误差
清静类型：	清静误差
事务形貌：	AVTECH是一款监控摄像头装备，在登录时保存验证码绕过，攻击者可使用此误差对装备账号密码举行爆破。
更新时间：	20220524

事务名称：	HTTP_清静误差_AVTECH_CloudSetup.cgi_下令执行误差
清静类型：	清静误差
事务形貌：	AVTECH是一款监控摄像头装备，CloudSetup.cgi保存下令执行误差，攻击者可使用获取目的装备权限。
更新时间：	20220524

事务名称：	HTTP_清静误差_AVTECH_adcommand.cgi_下令执行误差
清静类型：	清静误差
事务形貌：	AVTECH是一款监控摄像头装备，adcommand.cgi保存下令执行误差，攻击者可使用获取目的装备权限。
更新时间：	20220524

事务名称：	HTTP_清静误差_AVTECH_PwdGrp.cgi_下令执行误差
清静类型：	清静误差
事务形貌：	AVTECH是一款监控摄像头装备，PwdGrp.cgi保存下令执行误差，攻击者可使用获取目的装备权限。
更新时间：	20220524

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号