优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-07-26

宣布时间 2022-07-26

新增事务

事务名称：	HTTP_文件操作攻击_万户OA-download_ftp."font-size:13px;font-family:'Arial','sans-serif'">文件下载
清静类型：	清静误差
事务形貌：	万户OA是由万户网络开发的OA系统。因系统中保存误差，攻击者可使用该误差下载恣意文件。
更新时间：	20220726

事务名称：	HTTP_文件操作攻击_万户OA-download_old."font-size:13px;font-family:'Arial','sans-serif'">文件下载
清静类型：	清静误差
事务形貌：	万户OA是由万户网络开发的OA系统。因系统中保存误差，攻击者可使用该误差下载恣意文件。
更新时间：	20220726

事务名称：	TCP_木马后门_JAVA内存马攻击_Webshell会见
清静类型：	木马后门
事务形貌：	内存马攻击是一种使用相关手段抵达无文件落地效果的webshell攻击手段，攻击者可使用内存马举行长时间高隐藏性的websehll攻击。
更新时间：	20220726

事务名称：	HTTP_文件操作攻击_可疑Webshell上传
清静类型：	清静误差
事务形貌：	检测到源ip主机保存上传可疑webshell到目的ip主机的行为
更新时间：	20220726

事务名称：	HTTP_文件操作攻击_泛微-ResourceServlet_文件下载
清静类型：	清静误差
事务形貌：	泛微是由泛微网络开发的OA系统。因系统中保存误差，攻击者可使用该误差下载恣意文件。
更新时间：	20220726

事务名称：	TCP_提权攻击_ASP.NET_AxHostState-BinaryFormatter使用链_ysoserial工具使用_下令执行
清静类型：	清静误差
事务形貌：	ysoserial.net是在常见.NET库中发明的适用程序和面向属性的编程“小工具链”的荟萃，可以在适当的条件下使用.NET应用程序执行不清静的工具反序列化。主驱动程序接受用户指定的下令并将其包装在用户指定的小工具链中，然后将这些工具序列化到标准输出。当类路径上具有所需小工具的应用程序不清静地反序列化此数据时，将自动挪用链并导致下令在应用程序主机上执行。
更新时间：	20220726

事务名称：	HTTP_提权攻击_JD_FreeFuck后台_代码执行
清静类型：	清静误差
事务形貌：	检测到源ip正在登录目的ip主机上的JD_FreeFuck的后台远程代码执行误差举行攻击；
更新时间：	20220726

事务名称：	HTTP_提权攻击_Elasticsearch_未授权会见
清静类型：	清静误差
事务形貌：	ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个漫衍式多用户能力的全文搜索引擎，基于RESTfulweb接口。Elasticsearch可能保存未授权会见误差。该误差导致，攻击者可以拥有Elasticsearch的所有权限�？梢远允菥傩许б獠僮�。营业系统将面临敏感数据泄露、数据丧失、数据遭到破损甚至遭到攻击者的勒索。
更新时间：	20220726

事务名称：	ICMP_木马后门_ShellcodeLoader_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了木马，会向C2服务器发送icmpping请求，并解密执行C2服务器返回的加密shellcode。
更新时间：	20220726

事务名称：	HTTP_注入攻击_Apache-Solr_外部实体注入[CVE-2018-8026][CNNVD-201807-347]
清静类型：	注入攻击
事务形貌：	ApacheSolr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一个全文检索引擎的架构）的搜索服务器，它支持层面搜索、笔直搜索、高亮显示搜索效果、多种输特殊式等。ApacheSolr6.0.0版本至6.6.4版本和7.0.0版本至7.3.1版本中的Solr设置文件（currency.xml、enumsConfig.xml和TIKAparsecontext设置文件）保存XML外部实体多重信息泄露误差。攻击者可通过SolrAPI上传被使用的文件使用该误差读取Solr服务器或内部网络上恣意的外地文件。
更新时间：	20220726

事务名称：	HTTP_文件操作攻击_Mara-CMS_文件上传[CVE-2020-25042][CNNVD-202009-224]
清静类型：	清静误差
事务形貌：	MaraCMS是一款基于文件的内容治理系统。MaraCMS7.5保存恣意文件上传误差。具有有用认证会话的攻击者可通过发出codebase/dir.php?type=filenew请求使用该误差将PHP代码上传到codebase/handler.php，从而可实现远程代码执行。
更新时间：	20220726

事务名称：	HTTP_文件操作攻击_万户OA-downloadhttp."font-size:13px;font-family:'Arial','sans-serif'">文件下载
清静类型：	清静误差
事务形貌：	万户OA是由万户网络开发的OA系统。因系统中保存误差，攻击者可使用该误差下载恣意文件。
更新时间：	20220726

修改事务

事务名称：	TCP_可疑行为_URLClassLoader远程加载恶意类
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用URLClassLoader的Java远程加载恶意类对目的主机举行攻击的行为。攻击者可以发送全心结构的Javapayload，远程加载恶意类执行恣意代码或下令。远程执行恣意代码，获取系统控制权。
更新时间：	20220726

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号