优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-07-28

宣布时间 2022-07-28

新增事务

事务名称：	TCP_提权攻击_docker_远程非授权会见
清静类型：	清静误差
事务形貌：	dockerswarm是docker下的漫衍化应用的外地集群，在开放2375监听集群容器时，若将该端口袒露在公网上则会导致未授权会见，攻击者可使用该误差攻击服务器以获取权限。
更新时间：	20220728

事务名称：	HTTP_注入攻击_禅道v16.5_sql注入[CNVD-2022-42853]
清静类型：	注入攻击
事务形貌：	禅道PMS（ZenTaoProjectManagementSystem）是一款中小型企业项目治理工具，集产品治理、项目治理、测试治理于一身，同时包括事务治理、组织治理等诸多功效。在禅道16.5的版本中保存sql注入误差，该误差爆发缘故原由是未对输入的account参数内容作过滤校验，导致攻击者拼接恶意SQL语句，通过SQL语句，实现无账号登录，甚至改动数据库、拿到目的装备权限。
更新时间：	20220728

事务名称：	HTTP_文件操作攻击_泛微V9_uploaderOperate."font-size:13px;font-family:'Arial','sans-serif'">文件上传
清静类型：	清静误差
事务形貌：	检测到源ip正在使用泛微V9的uploaderOperate."font-size:13px;font-family:'Arial','sans-serif'">路径的文件上传误差上传可疑文件。泛微OA是海内公司宣布的一款移动办公正台。
更新时间：	20220728

事务名称：	HTTP_文件操作攻击_泛微OA-V9-UploadFile."font-size:13px;font-family:'Arial','sans-serif'">文件上传
清静类型：	清静误差
事务形貌：	泛微是由泛微网络开发的OA系统。其中UploadFile."font-size:13px;font-family:'Arial','sans-serif'">保存误差，攻击者可使用该误差上传webshell，获取目的系统权限。
更新时间：	20220728

事务名称：	DNS_木马后门_BlueDwarf_毗连
清静类型：	木马后门
事务形貌：	检测到后门试图毗连远程服务器。源IP所在的主机可能被植入了后门BlueDwarf。BlueDwarf是一个功效很是强盛的后门，使用DNS协议与C&C服务器通讯。运行后，可以完全控制被植入机械。
更新时间：	20220728

事务名称：	HTTP_文件操作攻击_泛微OA-V9-eimupload."font-size:13px;font-family:'Arial','sans-serif'">文件上传
清静类型：	清静误差
事务形貌：	泛微是由泛微网络开发的OA系统。其中eimupload."font-size:13px;font-family:'Arial','sans-serif'">保存误差，攻击者可使用该误差上传webshell，获取目的系统权限。
更新时间：	20220728

事务名称：	HTTP_文件操作攻击_泛微OA-V9-eimdocupload."font-size:13px;font-family:'Arial','sans-serif'">文件上传
清静类型：	清静误差
事务形貌：	泛微是由泛微网络开发的OA系统。其中eimdocupload."font-size:13px;font-family:'Arial','sans-serif'">保存误差，攻击者可使用该误差上传webshell，获取目的系统权限。
更新时间：	20220728

事务名称：	HTTP_文件操作攻击_泛微OA-V9-eimuploadformobile."font-size:13px;font-family:'Arial','sans-serif'">文件上传
清静类型：	清静误差
事务形貌：	泛微是由泛微网络开发的OA系统。其中eimuploadformobile."font-size:13px;font-family:'Arial','sans-serif'">保存误差，攻击者可使用该误差上传webshell，获取目的系统权限。
更新时间：	20220728

修改事务

事务名称：	HTTP_提权攻击_Linux可疑下令执行攻击
清静类型：	清静误差
事务形貌：	下令注入攻击，是指这样一种攻击手段，黑客通过把系统下令加入到web请求页面头部信息中，一个恶意黑客以使用这种攻击要领来不法获取数据或者网络、系统资源。null
更新时间：	20220728

事务名称：	HTTP_文件操作攻击_可疑可执行文件上传
清静类型：	清静误差
事务形貌：	检测到源ip主机保存上传可疑webshell到目的ip主机的行为
更新时间：	20220728

事务名称：	TCP_可疑行为_Java_Shellcode外地历程注入
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用WindowsVirtualMachine类中的enqueue要领对目的主机举行Java外地历程注入攻击的行为。攻击者可以发送全心结构的payload，使用恶意类举行历程注入执行恣意代码或下令。远程执行恣意代码，获取系统控制权。
更新时间：	20220728

事务名称：	HTTP_提权攻击_用友NC_ServiceDispatcherServlet_反序列化使用
清静类型：	清静误差
事务形貌：	检测到源ip正在使用用友NC的accept."font-size:13px;font-family:'Arial','sans-serif'">路径的文件上传误差上传可疑文件。用友NC以“全球化集团管控、行业化解决计划、全程化电子商务、平台化应用集成”的治理营业理念而设计，是中国大企业集团治理信息化应用系统。
更新时间：	20220728

事务名称：	HTTP_Acunetix11_AWVS11_Content_Web误差扫描2
清静类型：	清静扫描
事务形貌：	检测到源IP主机正在使用Acunetix11(AWVS11)误差扫描工具对目的主机举行Web应用误差扫描的行为，实验扫描发明Web应用系统误差，为进一步入侵目的IP主机做准备。Acunetix11(AWVS11)是一款商用的针对Web应用的清静误差扫描软件。实验通过Web误差扫描，发明Web应用系统误差。
更新时间：	20220728

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号