优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-06-07

宣布时间 2022-06-07

新增事务

事务名称：	HTTP_apache-solr_远程代码执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_apache-solr_远程代码执行误差攻击目的IP主机的行为。2019年11月16日，Apache官方宣布ApacheSolr远程代码执行误差清静通告，此误差保存于可选�？镈ataImportHandler中，DataImportHandler是用于从数据库或其他源提取数据的常用�？�，该�？橹兴蠨IH设置都可以通过外部请求的dataConfig参数来设置，由于DIH设置可以包括剧本，因此该参数保存清静隐患。攻击者可使用dataConfig参数结构恶意请求，实现远程代码执行，请相关用户尽快升级Solr至清静版本，以确保对此误差的有用防护。攻击乐成，可远程执行恣意代码。
更新时间：	20220607

事务名称：	HTTP_审计事务_ApacheCouchDB_banner发明
清静类型：	CGI攻击
事务形貌：	ApacheCouchDB数据库，它类似于Redis，Cassandra和MongoDB，也是一个NoSQL数据库。CouchDB将数据存储为非关系性的JSON文档。这使得CouchDB的用户可以以与现实天下相似的方法来存储数据。攻击者通过默认端口4396的banner信息可以确定目的系统。通过4396端口亦可实验CVE-2022-24706攻击。
更新时间：	20220607

事务名称：	HTTP_清静误差_Spring-Security-RegexRequestMatcher_认证绕过
清静类型：	清静误差
事务形貌：	当SpringSecurity中使用RegexRequestMatcher举行权限设置，且规则中使用带点号(.)的正则表达式时，未经授权的远程攻击者可通过结构恶意数据包绕过身份认证，导致设置的权限验证失效。
更新时间：	20220607

事务名称：	HTTP_清静误差_Jenkins_远程下令执行[CVE-2016-0792][CNNVD-201602-484]
清静类型：	清静误差
事务形貌：	Jenkins1.650之前版本和LTS1.642.2之前版本中有多个未指定的API端点，远程身份验证用户可以通过XML文件中与XStream和groovy相关的序列化数据执行恣意代码.
更新时间：	20220607

事务名称：	DNS_木马_Kworkers_AutoUpdate_HolesWarm挖矿木马_实验毗连矿池(XMR)
清静类型：	蠕虫病毒
事务形貌：	检测到挖矿木马Kworkers实验毗连矿池。源IP所在的主机可能被植入了Kworkers挖矿木马。Kworkers是一款双平台挖矿木马，又名AutoUpdate或HolesWarm，挖矿程序会占用CPU资源，可能导致受害主机变慢。
更新时间：	20220607

修改事务

事务名称：	DNS_挖矿蠕虫_WannaMine_毗连DNS服务器通讯
清静类型：	蠕虫病毒
事务形貌：	检测到挖矿蠕虫WannaMine毗连DNS服务器通讯。Wannamine是使用与NSA相关的EternalBlue(永恒之蓝)误差举行撒播的加密挖矿蠕虫。据研究职员测试，WannaMine能够熏染从Windows2000起的所有Windows系统（包括64位版本和WindowsServer2003），并使其装备性能显着下降。
更新时间：	20220607

事务名称：	HTTP_通用_实验使用恣意文件读取误差
清静类型：	可疑行为
事务形貌：	由于一些网站的营业需要,往往需要提供文件读取或下载的一个�？�,但若是没有对读取或下载做一个白名单或者权限限制，可能导致恶意攻击者读取下载一些敏感信息(etc/passwd等),对服务器做下一步的进攻与威胁。此事务可以通用性地检测实验使用恣意文件读取误差的行为。
更新时间：	20220607

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号